摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)科技在我國(guó)飛速發(fā)展，網(wǎng)絡(luò)技術(shù)從最初提供單純的連通性平臺(tái)渠道，轉(zhuǎn)化成越來(lái)越復(fù)雜、豐富的數(shù)據(jù)存儲(chǔ)和交流服務(wù)平臺(tái)。在這種情形下，不法分子趁機(jī)利用網(wǎng)絡(luò)的便利性和公開(kāi)性特點(diǎn)，對(duì)個(gè)人和企業(yè)用戶進(jìn)行多種攻擊，信息的安全性逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)中與功能性同等重要，甚至更為緊要的任務(wù)。文章就計(jì)算機(jī)網(wǎng)絡(luò)管理和信息安全防范問(wèn)題，進(jìn)行初步分析和探討。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)管理;信息安全性;現(xiàn)存漏洞;技術(shù)措施

1計(jì)算機(jī)網(wǎng)絡(luò)管理的含義和重要性

計(jì)算機(jī)網(wǎng)絡(luò)管理的工作目標(biāo)是保障網(wǎng)絡(luò)運(yùn)行的各項(xiàng)數(shù)據(jù)、用戶隱私等信息的安全性和穩(wěn)定性。其主要方法有三：一是訪問(wèn)權(quán)限設(shè)置，二是漏洞檢測(cè)，三是分析及排除故障。網(wǎng)絡(luò)管理工作就像是管理一個(gè)龐大的企業(yè)，讓計(jì)算機(jī)網(wǎng)絡(luò)的各部分協(xié)調(diào)銜接、正常運(yùn)作。由于計(jì)算機(jī)管理網(wǎng)絡(luò)的方式是由編寫好的程序?qū)Ω鱾€(gè)部分發(fā)送指令，所以一旦程序被外來(lái)入侵更改、破壞，就會(huì)導(dǎo)致重要數(shù)據(jù)的泄露，甚至造成網(wǎng)絡(luò)運(yùn)行的重大錯(cuò)誤，對(duì)個(gè)人和社會(huì)有極大的危害性。因此，網(wǎng)絡(luò)安全技術(shù)也是網(wǎng)絡(luò)管理工作中的一項(xiàng)重要內(nèi)容。

隨著社會(huì)需求的多樣化，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的規(guī)模和構(gòu)造也越來(lái)越龐大、復(fù)雜，任何技術(shù)盲區(qū)都可能導(dǎo)致障礙，進(jìn)而造成無(wú)法挽回的嚴(yán)重?fù)p失。所以，計(jì)算機(jī)網(wǎng)絡(luò)管理水平和安全防范技術(shù)關(guān)乎社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和國(guó)家繁榮，應(yīng)該得到計(jì)算機(jī)網(wǎng)絡(luò)管理工作的高度重視。

2目前計(jì)算機(jī)網(wǎng)絡(luò)管理中存在的問(wèn)題

2.1? 網(wǎng)絡(luò)管理硬件配置陳舊落后

計(jì)算機(jī)網(wǎng)絡(luò)科技發(fā)展迅速，為了讓最新技術(shù)正常發(fā)揮作用，網(wǎng)絡(luò)管理的硬件設(shè)備配置應(yīng)及時(shí)更新。但是很多機(jī)構(gòu)的網(wǎng)絡(luò)管理部門不能足夠重視這部分工作，設(shè)施普遍陳舊落后。如果在硬件配置的資金投入上不能滿足技術(shù)需求，那么網(wǎng)絡(luò)服務(wù)功能就難以實(shí)現(xiàn)用戶的要求。

2.2? 網(wǎng)絡(luò)管理體系不健全，自身安全系數(shù)低

網(wǎng)絡(luò)系統(tǒng)主要負(fù)責(zé)提供運(yùn)行環(huán)境，支撐所有應(yīng)用軟件的正常運(yùn)行。操作系統(tǒng)本身是由軟件開(kāi)發(fā)人員設(shè)計(jì)，開(kāi)發(fā)人員的能力的任何缺陷都會(huì)導(dǎo)致系統(tǒng)設(shè)計(jì)的功能性不足，留下各種隱患。就操作系統(tǒng)而言，每個(gè)管理都會(huì)與一些程序或模塊發(fā)生關(guān)聯(lián)，所以任何一個(gè)缺陷都可能導(dǎo)致系統(tǒng)出現(xiàn)功能性和安全性兩方面的問(wèn)題。如果內(nèi)存與外網(wǎng)或有問(wèn)題的模塊聯(lián)接，那么很可能出現(xiàn)系統(tǒng)的崩盤。正因?yàn)榫W(wǎng)絡(luò)系統(tǒng)自身存在各種不健全的因素，黑客就可以趁機(jī)攻擊系統(tǒng)漏洞，竊取信息，植入病毒，甚至讓系統(tǒng)全面癱瘓。因此，系統(tǒng)自身的結(jié)構(gòu)缺陷，是網(wǎng)絡(luò)管理中最嚴(yán)重的問(wèn)題。

根據(jù)頻發(fā)的網(wǎng)絡(luò)故障問(wèn)題數(shù)據(jù)顯示，90%以上的黑客攻擊案例利用的是十年內(nèi)存在的各種系統(tǒng)漏洞。說(shuō)明網(wǎng)絡(luò)系統(tǒng)本身的缺陷，不僅有功能上的障礙，更多的是安全系數(shù)低，容易受到惡意攻擊。

2.3? 網(wǎng)絡(luò)管理人員專業(yè)度不夠，不能有效管理和及時(shí)排除故障

計(jì)算機(jī)網(wǎng)絡(luò)管理涉及方方面面的知識(shí)技能，對(duì)于管理人員的要求在不斷提高，例如技術(shù)評(píng)估、入侵檢測(cè)、障礙排查等。尤其是障礙分析和排除技術(shù)，需要網(wǎng)絡(luò)管理人員在最短時(shí)間內(nèi)找到故障原因，將故障的負(fù)面影響降至最低。但目前我國(guó)很多企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)水平都難以達(dá)到這個(gè)要求。這種現(xiàn)狀必然制約企業(yè)的服務(wù)發(fā)展，影響企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。

3威脅網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全主要受兩方面因素威脅：物理因素和邏輯因素。物理因素包括計(jì)算機(jī)相關(guān)的硬件設(shè)施老化、損壞等，及外界自然環(huán)境的惡劣影響導(dǎo)致網(wǎng)絡(luò)服務(wù)不能正常運(yùn)行、網(wǎng)絡(luò)數(shù)據(jù)損毀、遺失等。邏輯因素包括數(shù)據(jù)的損壞、泄露、修改等。自然環(huán)境的溫度、濕度等會(huì)對(duì)某些特定設(shè)備產(chǎn)生一定影響，進(jìn)而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作，甚至損壞機(jī)器。對(duì)數(shù)據(jù)的安全性威脅最大的是外界的惡意入侵，主要有病毒植入、黑客攻擊等，不僅導(dǎo)致數(shù)據(jù)丟失，還會(huì)被有目的地破壞整個(gè)系統(tǒng)，對(duì)企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。

4計(jì)算機(jī)網(wǎng)絡(luò)管理和安全防范的技術(shù)措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)可以有效提升系統(tǒng)運(yùn)轉(zhuǎn)效率，并保證信息的安全性。其措施主要有以下類：

4.1? 設(shè)置防火墻

企業(yè)最常用的安全防護(hù)方案是防火墻。防火墻的作用是把數(shù)據(jù)和服務(wù)限制在防火墻內(nèi)，限制外界非法訪問(wèn)其中的資源。防火墻是一項(xiàng)常用的維護(hù)網(wǎng)絡(luò)安全的技術(shù)，它的特點(diǎn)是簡(jiǎn)單實(shí)用，對(duì)用戶透明，而且無(wú)須改動(dòng)本地網(wǎng)絡(luò)系統(tǒng)。常見(jiàn)防火墻主要分為以下四類：（1）網(wǎng)絡(luò)級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻是最簡(jiǎn)單的一種防火墻。其作用主要有：阻止外部網(wǎng)絡(luò)非法入侵本地網(wǎng)絡(luò)以及控制本地網(wǎng)絡(luò)的不安全流量。（2）應(yīng)用級(jí)防火墻。應(yīng)用級(jí)防火墻負(fù)責(zé)攔截外部數(shù)據(jù)包進(jìn)入應(yīng)用程序，可以把外界數(shù)據(jù)包完全隔離在被保護(hù)的系統(tǒng)之外。應(yīng)用級(jí)防火墻可以理解應(yīng)用層協(xié)議，并作出相對(duì)復(fù)雜的訪問(wèn)限制，以及精細(xì)注冊(cè)和核查。（3）電路級(jí)防火墻。電路級(jí)防火墻具有特殊的功能，是一種可以連接內(nèi)外網(wǎng)絡(luò)并對(duì)這兩個(gè)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制的系統(tǒng)。（4）規(guī)則檢查防火墻。規(guī)則檢查防火墻結(jié)合了上述三類防火墻的優(yōu)勢(shì)，不僅可以在OSI網(wǎng)絡(luò)層上通過(guò)IP地址和端口號(hào)，過(guò)濾進(jìn)出的數(shù)據(jù)包，還負(fù)責(zé)檢查SYN和ACK的標(biāo)記及序列數(shù)字是否符合邏輯順序。規(guī)則檢查防火墻也可以在OSI應(yīng)用層上過(guò)濾數(shù)據(jù)包，檢查數(shù)據(jù)包是否符合內(nèi)部網(wǎng)絡(luò)的安全規(guī)則。

規(guī)則檢查防火墻與應(yīng)用級(jí)防火墻的區(qū)別在于其分析應(yīng)用層數(shù)據(jù)不需要破壞客戶機(jī)/ 服務(wù)器的模式，而是允許被信任客戶機(jī)與不被信任主機(jī)之間建立連接。而且，規(guī)則檢查防火墻不需要與應(yīng)用層代理，其識(shí)別進(jìn)出應(yīng)用層的數(shù)據(jù)主要通過(guò)某種算法。

4.2? 加密數(shù)據(jù)

數(shù)據(jù)的安全性主要包括有效性、機(jī)密性和完整性。有效性指的是計(jì)算機(jī)需要時(shí)刻保證用戶信息的有效性。在實(shí)際操過(guò)程當(dāng)中，一些硬軟件故障會(huì)威脅到用戶的信息。所以信息的有效性。機(jī)密性是計(jì)算機(jī)安全技術(shù)的首要研究理由，主要預(yù)防非法方式竊取與破壞信息。通過(guò)數(shù)據(jù)庫(kù)的完整性約束技術(shù)，可以有效抵御黑客對(duì)數(shù)據(jù)增加、查找、修改、刪除等，保持?jǐn)?shù)據(jù)的完整性。

隨著網(wǎng)絡(luò)應(yīng)用的普及，數(shù)據(jù)加密技術(shù)也同時(shí)得到了長(zhǎng)足發(fā)展。常見(jiàn)的數(shù)據(jù)加密技術(shù)分為兩類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。（1）對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)比較簡(jiǎn)單，只要保證在交換階段不會(huì)泄露密鑰，數(shù)據(jù)就是安全的。由于黑客技術(shù)的發(fā)展，這種加密技術(shù)顯得相對(duì)落后，通常適用于對(duì)數(shù)據(jù)安全性要求不高的用戶。（2）非對(duì)稱加密技術(shù)。這個(gè)技術(shù)有兩個(gè)密鑰，公開(kāi)密鑰和私有密鑰。公開(kāi)密鑰可以用公開(kāi)的方式使用并向外界公布，私有密鑰則以非公開(kāi)形式保存。公開(kāi)密鑰一般用于加密，私有密鑰在密鑰生成方手中保存，用于解密。非對(duì)稱加密技術(shù)可以讓交換數(shù)據(jù)雙方不必通過(guò)交換密鑰，就能加密數(shù)據(jù)信息。

5結(jié)束語(yǔ)

現(xiàn)今社會(huì)，互聯(lián)網(wǎng)已經(jīng)全面普及并進(jìn)入所有行業(yè)領(lǐng)域?；ヂ?lián)網(wǎng)科技的發(fā)展極大促進(jìn)了人們?cè)诮逃?、工作和生活等各個(gè)方面的共享與便利。目前人們對(duì)計(jì)算機(jī)系統(tǒng)不論是功能還是運(yùn)行速度的需求越來(lái)越高，因此計(jì)算機(jī)網(wǎng)絡(luò)必然成為社會(huì)生活不可替代、不可逆轉(zhuǎn)的必需品。因此，只有足夠重視網(wǎng)絡(luò)的安全性問(wèn)題，才能讓人類最大化地享受到計(jì)算機(jī)網(wǎng)絡(luò)的福利，從而推動(dòng)整個(gè)社會(huì)的發(fā)展。

參考文獻(xiàn)：

[1]?? 陳尚春.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)管理的方法分析[J].科學(xué)與財(cái)富，2018（14）：299。

[2]?? 李杰。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（5）：7。

[3]?? 曹暉.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].無(wú)線互聯(lián)科技，2018，員緣（園6）：47-48。

[4]?? 范文琦。初探計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)以及防范方案[J].電子技術(shù)與軟件工程，2017（10）：209。

[5]?? 許霖。探討現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（3）：9-10。

作者簡(jiǎn)介：

朱永鋒（1981—），男，港區(qū)社會(huì)化服務(wù)協(xié)調(diào)中心綜合管理部（QHSSE管理部）科員。