鄧興財(cái)

摘 要：網(wǎng)絡(luò)時(shí)代的到來使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)呈現(xiàn)多元化的發(fā)展趨勢。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，一些潛在的安全問題開始顯現(xiàn)。為了保護(hù)信息安全，創(chuàng)造安全網(wǎng)絡(luò)環(huán)境，應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)技術(shù)做深入研究。本文簡單分析了計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)中的安全問題，重點(diǎn)分析了基于可拓展的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)技術(shù)。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)管理系統(tǒng) 技術(shù) 分析

中圖分類號(hào)：TP39文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-9082（2019）06-000-01

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與人們?nèi)粘Ｉa(chǎn)生活之間的關(guān)系日益密切。計(jì)算機(jī)網(wǎng)絡(luò)不僅改變?nèi)藗儷@取信息的方式，也實(shí)現(xiàn)了信息共享。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異，但是隨著其發(fā)展，一些潛在的安全問題開始顯現(xiàn)。這些問題嚴(yán)重影響了網(wǎng)絡(luò)環(huán)境的建設(shè)，也阻礙了計(jì)算機(jī)網(wǎng)絡(luò)管理水平的發(fā)展。因此，研究基于可擴(kuò)展的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)勢在必行。

一、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)安全問題分析

當(dāng)前，計(jì)算機(jī)網(wǎng)路管理系統(tǒng)安全問題主要有以下幾點(diǎn)：其一，網(wǎng)絡(luò)本身問題。計(jì)算機(jī)與計(jì)算機(jī)之間的相互聯(lián)系構(gòu)成網(wǎng)絡(luò);計(jì)算機(jī)通過網(wǎng)絡(luò)相互連接。這就意味著倘若某個(gè)計(jì)算機(jī)受到破壞，整體計(jì)算機(jī)管理系統(tǒng)就會(huì)受到或多或少的破壞，嚴(yán)重時(shí)，很有可能會(huì)造成系統(tǒng)崩潰。而且，一些企事業(yè)單位以及非事業(yè)單位在經(jīng)營管理過程中忽視了對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的管理，從而導(dǎo)致一些管理問題的產(chǎn)生，如重要數(shù)據(jù)丟失且難以修復(fù)、商業(yè)機(jī)密被竊取等。其二，軟件問題。計(jì)算機(jī)網(wǎng)絡(luò)軟件由程序、數(shù)據(jù)結(jié)構(gòu)以及文檔構(gòu)成。而程序主要來源于編程，編程過程中難免會(huì)存在程序測試問題。而且，為了方便修改程序，編程人員一般都會(huì)在軟件中設(shè)計(jì)“入口”。當(dāng)“入口”被打開時(shí)，軟件就會(huì)出現(xiàn)漏洞。其三，網(wǎng)絡(luò)協(xié)議問題。網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的重要保障。但是，由于部分計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議并不完善，所以軟件內(nèi)部的程序運(yùn)行就會(huì)受到影響，從而影響整個(gè)管理系統(tǒng)的運(yùn)行，導(dǎo)致出現(xiàn)數(shù)據(jù)傳輸錯(cuò)誤等問題。其四，用戶問題。多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)用戶并不清楚自己的權(quán)限范圍。因此，很容易發(fā)生越權(quán)操作，從而導(dǎo)致惡意操作以及數(shù)據(jù)丟失等問題。此外，用戶安全配置不當(dāng)也會(huì)造成權(quán)限問題的產(chǎn)生。其五，外部環(huán)境問題。極端天氣會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全運(yùn)行。此外，消極的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境也會(huì)影響計(jì)算機(jī)管理系統(tǒng)的安全運(yùn)行。

二、基于可擴(kuò)展的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)技術(shù)分析

1.防火墻技術(shù)

所謂防火墻技術(shù)，就是一種在內(nèi)網(wǎng)與外網(wǎng)、專網(wǎng)與公網(wǎng)之間建立屏障以保護(hù)內(nèi)網(wǎng)、專網(wǎng)不受外界非法入侵的隔離屏障技術(shù)。在網(wǎng)絡(luò)通信時(shí)，只有被允許的數(shù)據(jù)或者程序才可進(jìn)入內(nèi)網(wǎng)或者專網(wǎng)，不被允許的數(shù)據(jù)或者程序則會(huì)被拒絕。因此，應(yīng)用防火墻技術(shù)可有效防止外界程序或者軟件篡改、破壞以及復(fù)制內(nèi)網(wǎng)或者專網(wǎng)的數(shù)據(jù)信息與程序。在應(yīng)用防火墻技術(shù)建設(shè)基于網(wǎng)絡(luò)安全的物聯(lián)網(wǎng)實(shí)驗(yàn)室時(shí)，需要提供DHCP服務(wù)，給實(shí)驗(yàn)室的每臺(tái)計(jì)算機(jī)動(dòng)態(tài)配置內(nèi)網(wǎng)地址。利用防火墻隔離實(shí)驗(yàn)室網(wǎng)絡(luò)和學(xué)校的校園網(wǎng)，建設(shè)實(shí)驗(yàn)室局域網(wǎng)，保證只能使用實(shí)驗(yàn)室內(nèi)部計(jì)算機(jī)訪問校園網(wǎng)，保證只有實(shí)驗(yàn)室內(nèi)部計(jì)算機(jī)才可訪問實(shí)驗(yàn)室局域網(wǎng)。同時(shí)，在防火墻背后建設(shè)實(shí)驗(yàn)室內(nèi)部服務(wù)器，并向校園網(wǎng)開放，保證校園網(wǎng)用戶可通過校園網(wǎng)存取實(shí)驗(yàn)室資料。此外，只開放常用數(shù)據(jù)端口，以防止病毒的入侵;根據(jù)實(shí)驗(yàn)室需要，控制實(shí)驗(yàn)室局域網(wǎng)訪問權(quán)限。

2.身份認(rèn)證技術(shù)

所謂身份認(rèn)證技術(shù)，就是一種認(rèn)證計(jì)算機(jī)網(wǎng)絡(luò)操作者所輸入的數(shù)據(jù)信息是否與存入計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息相一致的密碼技術(shù)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)操作者登錄計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)時(shí)，只有其輸入的數(shù)據(jù)信息與存入計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息相一致，操作者才會(huì)被允許進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)。在應(yīng)用身份認(rèn)證技術(shù)建設(shè)基于網(wǎng)絡(luò)安全的物聯(lián)網(wǎng)實(shí)驗(yàn)室時(shí)，需要建設(shè)鑒別機(jī)制，以實(shí)現(xiàn)權(quán)限的分配。將系統(tǒng)結(jié)構(gòu)分為系統(tǒng)管理員、教師以及學(xué)生三個(gè)模塊，把每個(gè)模塊對(duì)應(yīng)的數(shù)據(jù)信息抽象出來，以供其他模塊重復(fù)調(diào)用，從而提高系統(tǒng)的拓展性;確定每個(gè)模塊的用戶只能訪問對(duì)應(yīng)模塊內(nèi)的數(shù)據(jù)以及資源，確定三個(gè)模塊都可通過在瀏覽器輸入數(shù)據(jù)信息進(jìn)入實(shí)驗(yàn)室管理系統(tǒng)。

3.加密技術(shù)

所謂加密技術(shù)，就是一種將數(shù)據(jù)信息與密鑰結(jié)合使之成為不可解的數(shù)據(jù)信息、再用密鑰對(duì)不可解的數(shù)據(jù)信息進(jìn)行解密的密碼技術(shù)。加密方法分為兩種，一種是對(duì)稱加密，另一種是不對(duì)稱加密。對(duì)稱加密指加密與解密使用相同的密鑰;不對(duì)稱加密指加密與解密使用不同的密鑰。在應(yīng)用加密技術(shù)建設(shè)基于網(wǎng)絡(luò)安全的物聯(lián)網(wǎng)實(shí)驗(yàn)室時(shí)，需要同時(shí)使用對(duì)稱加密與不對(duì)稱加密兩種加密方法。實(shí)驗(yàn)室局域網(wǎng)對(duì)校園網(wǎng)用戶開放，當(dāng)用戶被允許進(jìn)入校園網(wǎng)時(shí)，用戶可直接通過校園網(wǎng)查看實(shí)驗(yàn)室局域網(wǎng)覆蓋下的、已經(jīng)使用公有密鑰加密的數(shù)據(jù)信息。此時(shí)，用戶的校園網(wǎng)登陸密碼為私有密鑰。在用戶分享數(shù)據(jù)信息時(shí)，使用密鑰對(duì)其進(jìn)行加密。只有知道密鑰的其他用戶才可獲知此數(shù)據(jù)信息。

4.Web服務(wù)器技術(shù)

所謂Web服務(wù)器技術(shù)，就是基于環(huán)球信息網(wǎng)的提供網(wǎng)上信息查詢服務(wù)的服務(wù)器技術(shù)。通過環(huán)球信息網(wǎng)，人們只需輸入所需數(shù)據(jù)的關(guān)鍵詞，就可獲得與所需數(shù)據(jù)相關(guān)的大量數(shù)據(jù)信息。在應(yīng)用Web服務(wù)器建設(shè)基于網(wǎng)絡(luò)安全的物聯(lián)網(wǎng)實(shí)驗(yàn)室，需要注意Web服務(wù)器的選擇，充分考慮實(shí)驗(yàn)室系統(tǒng)的運(yùn)行環(huán)境，根據(jù)實(shí)驗(yàn)室運(yùn)行環(huán)境以及組網(wǎng)需求選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);根據(jù)計(jì)算機(jī)硬件環(huán)境選擇合適的算機(jī)系統(tǒng)連接互聯(lián)網(wǎng)并實(shí)現(xiàn)Web服務(wù)。將系統(tǒng)分為用戶層、應(yīng)用邏輯層以及數(shù)據(jù)庫三層：用戶層主要通過Web瀏覽器來實(shí)現(xiàn);應(yīng)用邏輯層建立B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用;數(shù)據(jù)庫層建立不同的接入方式，保障系統(tǒng)管理員、教師以及學(xué)生可采取不同的方式進(jìn)入實(shí)驗(yàn)室系統(tǒng)。

結(jié)語

從上論述中可知，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要包括網(wǎng)絡(luò)本身問題、軟件問題、網(wǎng)絡(luò)協(xié)議問題、用戶問題以及外部環(huán)境問題;基于可拓展的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)分析主要包括防火墻技術(shù)、身份認(rèn)證技術(shù)、加密技術(shù)以及Web服務(wù)器技術(shù)等。為了保護(hù)信息安全，創(chuàng)造良好網(wǎng)絡(luò)環(huán)境，需要將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理技術(shù)應(yīng)用到實(shí)際當(dāng)中，以解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題?，F(xiàn)階段，我國雖然在計(jì)算機(jī)領(lǐng)域取得了顯著的進(jìn)步，但是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)建設(shè)并不完善。建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)需要社會(huì)各界的共同努力，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。本文的研究尚存在不足之處，還望各位予以指正。

參考文獻(xiàn)

[1]劉辰辰.基于可擴(kuò)展的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)技術(shù)分析[J].科技展望，2016，26，（06）：12.

[2]亓林濤.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].數(shù)字通信世界，2018（02）：89-90.

[3]羅盛捷.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018，8（09）：57-58.