陳英錫 廣東省電子職業(yè)技術(shù)學(xué)校

1 計算機(jī)網(wǎng)絡(luò)安全隱患

1.1 計算機(jī)病毒

計算機(jī)病毒是一種可執(zhí)行程序代碼，具有很強(qiáng)的潛伏性、傳染性、可觸發(fā)性、破壞性等特點。它可以存儲和隱藏在計算機(jī)的可執(zhí)行程序和數(shù)據(jù)文件中，這很難檢測。一旦啟動，就可以獲得系統(tǒng)的控制權(quán)。計算機(jī)病毒主要依靠自動復(fù)制文件、自動傳送文件、自動運行程序等手段進(jìn)行傳播和觸發(fā)。在日常的計算機(jī)使用中、硬盤、網(wǎng)絡(luò)、外接存儲器如光盤、U盤等都是傳播病毒的主要途徑。計算機(jī)病毒觸發(fā)后，輕則降低系統(tǒng)的工作效率，重則造成文件損壞，甚至刪除文件，使得數(shù)據(jù)丟失，對系統(tǒng)造成災(zāi)難性破壞。近年來出現(xiàn)了大量的不同形式的病毒，對計算機(jī)的使用造成了巨大的影響，同時也給網(wǎng)絡(luò)帶來了嚴(yán)重的損害。

1.2 黑客的頻繁攻擊

計算機(jī)網(wǎng)絡(luò)的靈活性、開放性、移動自由性等特點，給用戶帶來了方便，也為一些網(wǎng)絡(luò)黑客提供了機(jī)會。黑客通過網(wǎng)絡(luò)安全漏洞，結(jié)合其專業(yè)知識，非法入侵合法用戶的計算機(jī)網(wǎng)絡(luò)，竊取或破壞合法用戶的數(shù)據(jù)和信息，造成信息泄漏、財產(chǎn)損失等嚴(yán)重問題。尤其是近些年來，網(wǎng)絡(luò)黑客對計算機(jī)網(wǎng)絡(luò)的攻擊頻率越來越高，成為了計算機(jī)網(wǎng)絡(luò)安全的重要威脅。

1.3 網(wǎng)絡(luò)管理員問題

計算機(jī)技術(shù)的應(yīng)用比較容易在網(wǎng)絡(luò)管理制度的影響下構(gòu)成變化，并造成計算機(jī)在應(yīng)用的過程中難以憑借相關(guān)技術(shù)對病毒防控機(jī)制進(jìn)行完善。還有一些管理工作的團(tuán)隊存在人事管理較為松散的問題，防范意識較差、防護(hù)措施不當(dāng)?shù)葐栴}，并且給予網(wǎng)絡(luò)用戶過多的權(quán)利。由于計算機(jī)網(wǎng)絡(luò)管理人員對計算機(jī)網(wǎng)絡(luò)可能存在的風(fēng)險沒有足夠正確的認(rèn)識和有效的預(yù)防措施，增加了計算機(jī)網(wǎng)絡(luò)安全隱患。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 入侵檢測技術(shù)

在計算機(jī)網(wǎng)絡(luò)運行過程當(dāng)中，入侵檢測技術(shù)通過對計算機(jī)網(wǎng)絡(luò)的關(guān)鍵信息、網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)進(jìn)行收集和分析，對網(wǎng)絡(luò)中是否存在的違法行為和攻擊現(xiàn)象進(jìn)行確認(rèn)。入侵檢測技術(shù)作為一項重要的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，能夠在不影響系統(tǒng)正常使用的情況下，對計算機(jī)系統(tǒng)運作中所遇到的安全問題進(jìn)行監(jiān)測，不但擴(kuò)展了計算機(jī)系統(tǒng)的管理能力，還有效增強(qiáng)了計算機(jī)系統(tǒng)信息保護(hù)的合理性?？偟膩碚f，入侵檢測技術(shù)大致有以下功能：一是可以對用戶的各種網(wǎng)絡(luò)操作行為進(jìn)行統(tǒng)計分析。二是可以對計算機(jī)系統(tǒng)的運行情況以及構(gòu)造變化情況進(jìn)行掌控，進(jìn)而采取一定的措施消除網(wǎng)絡(luò)安全問題。三是在攻擊行為出現(xiàn)后，入侵檢測技術(shù)能及時識別并發(fā)出警報信息。四是可對各種網(wǎng)絡(luò)異常問題進(jìn)行分析，進(jìn)而評估各種網(wǎng)絡(luò)安全信息。

2.2 防火墻技術(shù)

防火墻技術(shù)是現(xiàn)如今應(yīng)用較為普遍的一種計算機(jī)網(wǎng)絡(luò)安全技術(shù)，防火墻技術(shù)能夠?qū)τ嬎銠C(jī)硬件和軟件進(jìn)行有效防護(hù)。防火墻位于網(wǎng)絡(luò)連接邊界，能夠?qū)M(jìn)出網(wǎng)絡(luò)的信息安全進(jìn)行有效保護(hù)，結(jié)合訪問控制措施，能夠?qū)π畔⑦M(jìn)行有效控制。從防火墻的功能來看，防火墻技術(shù)不僅可以對網(wǎng)絡(luò)外部攻擊行為進(jìn)行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠?qū)nternet和內(nèi)網(wǎng)進(jìn)行隔離，在內(nèi)網(wǎng)隔離上，還可以通過不同網(wǎng)段距離來保證內(nèi)網(wǎng)安全。從目前防火墻技術(shù)應(yīng)用來看，大致可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數(shù)據(jù)包的過濾，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和選擇，根據(jù)數(shù)據(jù)包地址、協(xié)議等因素判斷數(shù)據(jù)包的安全與否。換句話說，該項過濾技術(shù)能夠通過網(wǎng)絡(luò)允許和阻止功能，形成了多層次的網(wǎng)絡(luò)安全機(jī)制。二是應(yīng)用級網(wǎng)關(guān)。應(yīng)用級網(wǎng)關(guān)主要用于特殊網(wǎng)絡(luò)中，如對網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進(jìn)行過濾，在數(shù)據(jù)包統(tǒng)計和分析的過程中，形成完整的安全報告。通過應(yīng)用級網(wǎng)關(guān)的防護(hù)作用，能夠?qū)ψ孕畔⑦M(jìn)行精細(xì)化管理，對復(fù)雜訪問進(jìn)行有效控制。

2.3 數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)安全機(jī)制與防火墻的協(xié)調(diào)使用，能夠有效提升網(wǎng)絡(luò)信息的安全性，而網(wǎng)絡(luò)安全機(jī)制中最主要的措施是使用數(shù)據(jù)加密技術(shù)，其中包括數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)以及秘鑰管理技術(shù)。數(shù)據(jù)傳輸加密主要是對數(shù)據(jù)流的加密，通過鏈路加密及端對端加密兩種方式，來保障信息的安全性。該種方式能夠使信息在發(fā)送端發(fā)送后自動加密，經(jīng)由互聯(lián)網(wǎng)傳送到目的地之后再進(jìn)行解密，從而使信息的安全性得到極大提升。數(shù)據(jù)存儲加密主要是對用戶資格進(jìn)行限制，避免用戶越權(quán)使用數(shù)據(jù)，以保障數(shù)據(jù)的安全性。數(shù)據(jù)完整性鑒別技術(shù)則是對數(shù)據(jù)從存儲再到處理整個環(huán)節(jié)進(jìn)行的管理。秘鑰管理技術(shù)則是對秘鑰的產(chǎn)生、分配保存、更換、銷毀等進(jìn)行管理，以實現(xiàn)對數(shù)據(jù)的保密。

3 計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)

3.1 網(wǎng)絡(luò)故障管理

計算機(jī)網(wǎng)絡(luò)處于不間斷服務(wù)狀態(tài)，其運行過程中可能會出現(xiàn)網(wǎng)絡(luò)故障，為縮短故障時間，避免故障的重復(fù)出現(xiàn)，需要對網(wǎng)絡(luò)狀態(tài)進(jìn)行分析，獲得一個大致的評估結(jié)構(gòu)，依照該結(jié)果對網(wǎng)絡(luò)進(jìn)行管理。常見的網(wǎng)絡(luò)故障有因硬件傳輸線路故障所引起的數(shù)據(jù)傳輸中斷；因路由器、終端主機(jī)故障所引起的數(shù)據(jù)傳輸中斷；因DNS服務(wù)、數(shù)據(jù)庫錯誤等問題所引起的通信故障等。了解與掌握上述故障的特點及故障內(nèi)容，定期檢查和更新相關(guān)配置，不僅能夠及時查找到故障的原因還能夠協(xié)助制定高效可行的故障排除方案。

3.2 計算機(jī)網(wǎng)絡(luò)配置的管理維護(hù)

網(wǎng)絡(luò)配置對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運行有著重要的影響。因此，應(yīng)該加強(qiáng)對計算機(jī)網(wǎng)絡(luò)配置的管理維護(hù)。通過初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng)，能夠為網(wǎng)絡(luò)系統(tǒng)提供各種服務(wù)。網(wǎng)絡(luò)配置管理是通過監(jiān)視組、控制組、定義組、辨識組等組成的通信網(wǎng)絡(luò)對象，為計算機(jī)網(wǎng)絡(luò)提供各種必須的功能，以優(yōu)化網(wǎng)絡(luò)性能或者實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的某種特定功能。

3.3 計算機(jī)網(wǎng)絡(luò)安全管理

計算機(jī)網(wǎng)絡(luò)具有開放性和互動性等特點，雖然拉近了各地區(qū)的距離，加快了信息的傳播速度，但是也因此導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很大漏洞，容易遭受各種網(wǎng)絡(luò)攻擊行為，對計算機(jī)網(wǎng)絡(luò)的正常運行造成破壞和干擾。因此，為了對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行有效防護(hù)，對各種非法訪問和操作進(jìn)行控制，需要對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理，保證計算機(jī)網(wǎng)絡(luò)信息的完整性和機(jī)密性。首先，要保護(hù)網(wǎng)絡(luò)資源不受侵害，防止個人隱私泄露，同時也能避免非法使用的情形。其次，完善網(wǎng)絡(luò)的訪問機(jī)制，對于訪問的用戶要嚴(yán)格控制，這樣就會大大降低網(wǎng)絡(luò)信息泄露的幾率。

3.4 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理功能主要包括：自動生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)配置；實時監(jiān)測設(shè)備狀態(tài)；網(wǎng)絡(luò)及相關(guān)設(shè)備的性能統(tǒng)計，包括網(wǎng)絡(luò)節(jié)點設(shè)備的利用率、網(wǎng)絡(luò)節(jié)點設(shè)備的CPU利用率、網(wǎng)絡(luò)節(jié)點設(shè)備的故障率、網(wǎng)絡(luò)出口線路的流量統(tǒng)計、網(wǎng)絡(luò)上各種業(yè)務(wù)量的統(tǒng)計；對歷史統(tǒng)計數(shù)據(jù)的分析等。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀態(tài)的數(shù)據(jù)信息，并維持和分析性能日志，并使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化的程度。

4 結(jié)束語

綜上所述，進(jìn)入二十一世紀(jì)以來，我國科技技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)也隨著深入與普及，然而網(wǎng)絡(luò)是把雙刃劍有利也有弊，在給人們帶來便捷與經(jīng)濟(jì)效益的同時，也帶來了網(wǎng)絡(luò)危害。目前，我國網(wǎng)絡(luò)用戶在不斷增加，為了構(gòu)建安全和諧的網(wǎng)絡(luò)使用環(huán)境，必須強(qiáng)化網(wǎng)絡(luò)用戶的安全防范意識。此外，網(wǎng)絡(luò)安全管理相關(guān)部門還需建設(shè)完善系統(tǒng)的網(wǎng)絡(luò)安全管理機(jī)制，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常運行進(jìn)行一個嚴(yán)格的監(jiān)督與管理。近年來，隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)之間的相互融合，對于網(wǎng)絡(luò)安全的管理程度也變得越來越復(fù)雜繁瑣，然而影響計算機(jī)網(wǎng)絡(luò)技術(shù)安全性的因素卻也越來越多，其中包括計算機(jī)病毒，黑客的頻繁攻擊，網(wǎng)絡(luò)管理員問題等，所以管理難度變得越來越大。我國對于計算機(jī)網(wǎng)絡(luò)技術(shù)安全性的管理已經(jīng)采取一些有效措施，例如網(wǎng)絡(luò)故障管理，計算機(jī)網(wǎng)絡(luò)配置的管理維護(hù)，計算機(jī)網(wǎng)絡(luò)安全管理，網(wǎng)絡(luò)性能管理等。但是為了跟上時代的變化，網(wǎng)絡(luò)安全管理相關(guān)部門還需繼續(xù)努力，將網(wǎng)絡(luò)安全管理做的更加到位。