沈成軒

（中國刑事警察學(xué)院 遼寧省沈陽市 110854）

由于計算機網(wǎng)絡(luò)的獨特性的特性，現(xiàn)代人在實際的生活和工作過程中會面臨著非常多的安全隱患，不僅影響了用戶的生活，威脅到了用戶切身的利益，還嚴(yán)重影響了整個計算機網(wǎng)絡(luò)的發(fā)展，已經(jīng)成為目前密切關(guān)注一個社會性問題?？梢姡訌娪嬎銠C網(wǎng)絡(luò)安全管理至關(guān)重要，可以為用戶創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境，通過合理應(yīng)用網(wǎng)絡(luò)安全技術(shù)，可以有效維持整個計算機網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，保障信息數(shù)據(jù)傳輸?shù)陌踩?，同時計算機網(wǎng)絡(luò)系統(tǒng)可以在多個領(lǐng)域中發(fā)揮自身的作用。

1 計算機網(wǎng)絡(luò)管理主要任務(wù)

1.1 安全管理任務(wù)

安全問題屬于計算機系統(tǒng)中最大的一個問題，直接威脅著整個計算機系統(tǒng)運行的情況，尤其是在信息技術(shù)廣泛普及且安全系數(shù)相對較弱的背景下，安全問題更為凸顯。基于此，要加強對計算機網(wǎng)絡(luò)安全管理的重視，一般情況下，計算機安全管理更加依附于網(wǎng)絡(luò)安全技術(shù)、計算機系統(tǒng)技術(shù)進(jìn)行實現(xiàn)和優(yōu)化。

1.2 性能管理

性能管理主要表現(xiàn)為：通過計算機系統(tǒng)對信息資源的運行情況，通訊的速度進(jìn)行全面的統(tǒng)計和分析，對已經(jīng)被管控的網(wǎng)絡(luò)和相關(guān)服務(wù)進(jìn)行分析和檢查，可以對網(wǎng)絡(luò)資源進(jìn)行合理化配置，利于更好的提高資源的利用率，可以在很大程度上對計算機網(wǎng)絡(luò)性能進(jìn)行有效的維護[1]。在性能管理的過程中，通過對計算機網(wǎng)絡(luò)系統(tǒng)運行過程中的狀態(tài)、信息、數(shù)據(jù)進(jìn)行收集、分析和檢查可以形成一個性能日志，而且也可以在性能日志的基礎(chǔ)上進(jìn)行維護與應(yīng)用。

1.3 故障管理

根據(jù)我國目前情況來看，計算機網(wǎng)絡(luò)系統(tǒng)在社會中、廣大用戶中都得以廣泛的應(yīng)用，依賴于網(wǎng)絡(luò)系統(tǒng)對信息進(jìn)行查詢，交流互動，其效果都非常顯著，對于地方級市、縣城乃至部分農(nóng)村地方都已經(jīng)建設(shè)了相對比較完善的計算機網(wǎng)絡(luò)系統(tǒng)。因此需要一個非常穩(wěn)定、安全性極高的計算網(wǎng)絡(luò)系統(tǒng)，唯有這樣才可以充分發(fā)揮其功能的作用性，即便在個別網(wǎng)絡(luò)軟件實效的情況下，加強網(wǎng)絡(luò)管理就可以在第一時間進(jìn)行排查和處理[2]。

2 計算機網(wǎng)絡(luò)管理安全技術(shù)

2.1 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要是應(yīng)用在電腦中，簡單來講就像是用戶在使用手機登錄某軟件時需要身份認(rèn)證登錄一樣，該技術(shù)主要就是在電子科技、生物科技來控制未獲得允許的用戶進(jìn)入相關(guān)網(wǎng)站，在實際運行的過程中主要通過第三方“認(rèn)證”或者“智能卡技術(shù)”用戶的身份進(jìn)行認(rèn)證。人們在注冊某APP 的時候都需要進(jìn)行身份認(rèn)證，可以有效保護用戶隱私和信息的作用。事實上，身份認(rèn)證只是針對用戶所設(shè)置的密碼和信息為用戶提供一種專門化、保密化的認(rèn)證服務(wù)，用戶無論是查找數(shù)據(jù)，還是需要接收、使用數(shù)據(jù)都需要進(jìn)行實名認(rèn)證，只有用戶信息輸入準(zhǔn)確、吻合才可以進(jìn)入到網(wǎng)站中，這樣就有效保障了用戶的信息，及時對用戶的訪問范圍進(jìn)行識別和限制，提高用戶信息的安全性。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)是目前新型的一種防護計算機網(wǎng)絡(luò)信息安全技術(shù)，它可以在技術(shù)模型的基礎(chǔ)上對入侵的行為進(jìn)行及時的識別和處理，通過計算機可以對實際情況進(jìn)行全面的了解，通過采用有效的解決方式進(jìn)行處理，達(dá)到事半功倍的效果。對于部分的入侵病毒可以在第一時間進(jìn)行攔截和控制，極大的保障了網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性[3]。入侵檢測技術(shù)可以大致分兩種：一種是誤用檢測，一種是異常檢測，每種方法都有自身獨特的優(yōu)勢和功能，在應(yīng)用的過程中一定要要做到具體情況具體分析，利于更好的提高工作的效率和質(zhì)量。對于外來的病毒，其入侵性和感染性會更加強烈，所以要提高入侵檢測技術(shù)的水平，樹立防護意識，確保網(wǎng)絡(luò)系統(tǒng)在安全的狀態(tài)下運行。

2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)（如圖1所示）的功能就是對網(wǎng)絡(luò)中的漏洞進(jìn)行掃描，主要就是指計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中所出現(xiàn)的一些安全隱患、危險點，通過及時進(jìn)行掃描和識別，并加以清除，可以有效解除整個網(wǎng)絡(luò)系統(tǒng)運行中的漏洞，降低風(fēng)險。對于大型的網(wǎng)絡(luò)系統(tǒng)，其運行結(jié)構(gòu)都相對比較復(fù)雜，處于被動狀態(tài)，如果單純的采用網(wǎng)絡(luò)安全管理技術(shù)進(jìn)行處理無法對系統(tǒng)中存在風(fēng)險進(jìn)行評估，并且還帶有一定的局限性，在此基礎(chǔ)上通過借助漏洞掃描技術(shù)可以及時對漏洞進(jìn)行定位，加以控制避免對其他運行系統(tǒng)造成一個像，主要的漏洞掃描軟件有360 安全衛(wèi)士，一般情況下都是對系統(tǒng)進(jìn)行優(yōu)化配置，安裝漏洞補丁，對程序中弊端、缺點以及軟件中所存在的漏洞進(jìn)行不斷的完善和優(yōu)化，以此來降低網(wǎng)絡(luò)系統(tǒng)中所存在的安全隱患，維護網(wǎng)絡(luò)系統(tǒng)整體的安全性。

2.4 設(shè)置防火墻

防火墻是一種具有防護性、隔離性的一種新型技術(shù)，主要是由計算機中各個軟件和硬件系統(tǒng)組合而成的，因此，在對網(wǎng)絡(luò)的安全性進(jìn)行保護的過程中，可以對非法入侵的功能進(jìn)行有效的抵擋和攔截。在計算機網(wǎng)絡(luò)中采用防護墻對相關(guān)信息數(shù)據(jù)進(jìn)行保護的時候，通過采用設(shè)置安全服務(wù)隔離區(qū)的方式，將部分的數(shù)據(jù)進(jìn)行有效的隔離。防火墻可以分為四大類：

（1）網(wǎng)絡(luò)級防火墻。網(wǎng)絡(luò)級防火墻屬于比較簡單的一種防火墻，其作用就是對外部網(wǎng)絡(luò)非法入侵本地的網(wǎng)絡(luò)進(jìn)行及時的阻止，并對本地網(wǎng)絡(luò)中不安全的流量進(jìn)行及時的控制。網(wǎng)絡(luò)防火墻對流量進(jìn)行阻止的時候一般都是通過啟用自身系統(tǒng)或者是對某一種TC/IP 端口禁用的方式進(jìn)行實現(xiàn)。

（2）應(yīng)用級防火墻。應(yīng)用級防火墻主要的作用就是對外部數(shù)據(jù)包進(jìn)行攔截，防止其進(jìn)入到安全的應(yīng)用程序中。應(yīng)用級防火墻還可以對于一些易登錄且控制進(jìn)出的網(wǎng)絡(luò)環(huán)境進(jìn)行通知，可以有效避免有效信息數(shù)據(jù)受到非法訪問和竊取。

（3）電路級防火墻。電路級防火墻與其他類型的防護墻相比，具有特殊化的功能，可以將內(nèi)外的兩個系統(tǒng)進(jìn)行連接和控制，另外，它可以取代“代理服務(wù)器”的位置，加強安全防護，通過由網(wǎng)絡(luò)員對某些程序和程序中的特定功能進(jìn)行控制。

（4）規(guī)則檢查防火墻。規(guī)則檢查防火墻屬于應(yīng)用效果最顯著的一個設(shè)備，它結(jié)合以上三種防火墻的優(yōu)點，可以在OSI 網(wǎng)絡(luò)層上通過利用IP 地址和端口號的Y 優(yōu)勢對進(jìn)出的數(shù)據(jù)包進(jìn)行過濾和篩查；可以對SYN 和ACK 的標(biāo)記以及相關(guān)的序列數(shù)字進(jìn)行檢查，確保其符合邏輯順序。

規(guī)則檢查防火墻與應(yīng)用級防火墻的區(qū)別在于其分析應(yīng) 用層數(shù)據(jù)不需要破壞客戶機/服務(wù)器的模式，而是允許被信任 客戶機與不被信任主機之間建立連接。而且，規(guī)則檢查防火墻 不需要與應(yīng)用層代理，其識別進(jìn)出應(yīng)用層的數(shù)據(jù)主要通過某種算法。

2.5 加密數(shù)據(jù)

加密技術(shù)屬于虛擬專用網(wǎng)絡(luò)技術(shù)中最核心的一項技術(shù)，通過對信息數(shù)據(jù)進(jìn)行加密可以保障計算機系統(tǒng)中相關(guān)信息數(shù)據(jù)的安全。運用加密技術(shù)可以使計算機網(wǎng)絡(luò)在運行過程中將信息資料等有關(guān)數(shù)據(jù)都自動的傳輸?shù)酱鎯υO(shè)備之中，傳輸之后，該系統(tǒng)就會對傳輸數(shù)據(jù)的運行環(huán)境進(jìn)行全面的分析，并對其的安全性進(jìn)行確認(rèn)，一旦存在一定的安全隱患，系統(tǒng)自動就會自動對安全隱患的部分進(jìn)行及時的反饋，可以有效保證計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性和保密性，還可以在很大程度上避免黑客分子、不良網(wǎng)絡(luò)分子對用戶的信息進(jìn)行盜取和更改，更不會泄露用戶的隱私，不會給用戶帶來經(jīng)濟上的損失。通過對目前的網(wǎng)絡(luò)情況分析可知，網(wǎng)絡(luò)犯罪現(xiàn)象依然存在，有些不法技術(shù)人員利用網(wǎng)絡(luò)技術(shù)來開展犯罪工作，竊取錢財，泄露信息等，嚴(yán)重影響了整個社會的和諧發(fā)展。通過合理應(yīng)用加密技術(shù)可以有效保障計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)、外部的安全性。

常見的數(shù)據(jù)加密技術(shù)可以分為對稱加密技術(shù)和非對稱加密技術(shù)兩類。

（1）對稱加密技術(shù)。在數(shù)據(jù)加密的過程中，加密和解密都屬于同一個密鑰，也就是只有一個“置換表”。無論是加密方，還是解密方，“置換表”都是不變的。該技術(shù)較為簡單，只要在交換的時候不將信息泄露出去，數(shù)據(jù)信息就是安全性。但是隨著黑客技術(shù)的不斷發(fā)展，該技術(shù)較為落后，無法滿足對于數(shù)據(jù)信息安全性具有較高要求的用戶。

（2）非對稱加密技術(shù)。該技術(shù)包括兩大類，一類是公開密鑰，另一類是私人密鑰[4]。私人密鑰主要是采用非公開的形式進(jìn)行保存，對于數(shù)據(jù)的加密和解密都是使用同一個密鑰，所以其安全性比較高，可以有效防止用戶信息不被盜取和泄露，保障了信息數(shù)據(jù)的安全性，最大限度的提升了用戶信息的隱私性。但是在應(yīng)用中存在很多安全問題，例如：計算機網(wǎng)絡(luò)用戶所最做的實際不同，則使用的密鑰也是不同的，在這個過程中就會對計算機網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的影響，使系統(tǒng)會出現(xiàn)一些不確定的錯誤，這個時候用戶就可以使用公用密鑰解決此問題。公開密鑰主要采用公開的方式向外界進(jìn)行公布，對于傳輸數(shù)據(jù)信息的用戶對傳送的數(shù)據(jù)可以采用公開密鑰的方法進(jìn)行加密，通過簡化數(shù)據(jù)傳輸?shù)倪^程，從而保證數(shù)據(jù)的安全性和保密性，避免發(fā)生私人密鑰泄漏的情況[5]。目前，數(shù)據(jù)安全技術(shù)已經(jīng)在多個計算機系統(tǒng)領(lǐng)域中廣泛應(yīng)用，數(shù)據(jù)加密技術(shù)屬于計算機安全的核心，為了很多有關(guān)數(shù)據(jù)安全問題都會采用數(shù)據(jù)加密技術(shù)進(jìn)行解決和處理，所以對于數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用還需要作為重要課題進(jìn)行研究。

2.6 人臉識別技術(shù)

近年來，隨著生物技術(shù)與多種現(xiàn)代智能科技的發(fā)展，人臉識別技術(shù)作為一種全新的安全檢測技術(shù)被應(yīng)用于計算機網(wǎng)絡(luò)安全管理中。人臉識別技術(shù)實質(zhì)上是一種生物特征識別 技術(shù)，主要用來識別、區(qū)分生物體特征。具體就是借助具有 對比、剖析作用的計算機技術(shù)來辨認(rèn)、識別人臉，辨認(rèn)人的 面部特征，通過系統(tǒng)的多重分析，最終從中提取、鎖定人臉 中的身份信息，以此對訪問計算機網(wǎng)絡(luò)的客戶進(jìn)行辨認(rèn)與識別，及時排查面部特征不符合的用戶，以此來形成對各類用戶的安全監(jiān)督與檢查。

2.7 預(yù)防計算機網(wǎng)絡(luò)病毒技術(shù)

網(wǎng)絡(luò)病毒對計算機系統(tǒng)及本地空間內(nèi)存儲的重要文件和信息的破壞性，是當(dāng)前最讓計算機行業(yè)研究人員頭疼的問題。目前有效的防病毒技術(shù)主要分為病毒預(yù)防和病毒清理兩個類型，病毒預(yù)防技術(shù)主要是對入侵的病毒類型和相應(yīng)弱點進(jìn)行檢測與分析，而病毒清理技術(shù)則是依靠檢測技術(shù)提供的信息和病毒庫，有針對性對已經(jīng)入侵到計算機中的病毒進(jìn)行清理和刪除。所以為了確保能夠獲得更好的殺毒效果，計算機用戶便需要及時進(jìn)行病毒庫的更新和最新版本殺毒軟件的下載，這樣便能基本保證將常見的網(wǎng)絡(luò)病毒排除到計算機系統(tǒng)之外。

3 結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)管理在計算機網(wǎng)絡(luò)系統(tǒng)中起著至關(guān)重要的作用，能夠有效保障計算機網(wǎng)絡(luò)運行的安全性和穩(wěn)定性，提高計算機整體的運行效率。為了更好的保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性，就要采用有效的安全防護技術(shù)，依賴于多種安全技術(shù)，加強對計算機網(wǎng)絡(luò)的安全管理，實現(xiàn)優(yōu)質(zhì)化、安全性高的網(wǎng)絡(luò)環(huán)境，從整體上提高整個網(wǎng)絡(luò)信息的安全性，確保信息數(shù)據(jù)傳輸過程中的安全性，為維護安定和諧的社會提供了保障。