計算機網(wǎng)絡管理及安全技術(shù)研究

摘要：計算機網(wǎng)絡具有互聯(lián)性、開放性等特征，從而導致計算機網(wǎng)絡容易受到惡意軟件、黑客及其他不軌攻擊，因此，網(wǎng)絡信息的保密與安全就成為影響計算機發(fā)展應用的關(guān)鍵問題。本文就計算機網(wǎng)絡管理與計算機網(wǎng)絡安全技術(shù)進行了分別的探討，論述了計算機網(wǎng)絡管理的相關(guān)內(nèi)容，并在明確網(wǎng)絡安全影響因素的基礎上，對身份認證技術(shù)、防火墻技術(shù)、加密技術(shù)、入侵檢測技術(shù)、反病毒技術(shù)進行了相應的分析，意在為計算機網(wǎng)絡管理開展及安全技術(shù)的實踐應用提供借鑒與支持。

關(guān)鍵詞：計算機網(wǎng)絡；管理；安全技術(shù)；分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著科學技術(shù)的迅速發(fā)展，我國已步入以網(wǎng)絡為支撐核心的信息時代。然而，在科學技術(shù)繁榮發(fā)展的背后，一系列安全問題也引起了人們的關(guān)注，可以說，計算機網(wǎng)絡既是社會發(fā)展的有效推動力，其自身存在的安全問題也給人們帶來了新的挑戰(zhàn)，成為當前擺在計算機網(wǎng)絡應用面前亟待解決的問題。因此，對計算機網(wǎng)絡管理及安全技術(shù)進行研究，對其相關(guān)內(nèi)容加以明確十分必要，對于計算機網(wǎng)絡的長足、穩(wěn)定發(fā)展和更好地服務社會具有積極的現(xiàn)實意義。

一、計算機網(wǎng)絡管理

（一）故障管理分析

一個可靠、穩(wěn)定的計算機網(wǎng)絡是每個用戶都希望的，當某個網(wǎng)絡部件出現(xiàn)實效情況時，要求網(wǎng)絡管理系統(tǒng)能夠?qū)⒐收显囱杆倥懦?，并作出及時地處理。通常來講，故障管理包括檢測故障、隔離故障、糾正故障三方面。其中故障檢測是以對網(wǎng)絡部件狀態(tài)的相關(guān)檢測為依據(jù)的，一般情況下，錯誤日志中記錄簡單的非嚴重故障，且不需作特別的處理。而對于一些嚴重故障時，則需要進行報警，即向網(wǎng)絡管理操作員發(fā)送通知。網(wǎng)絡管理應用應以相關(guān)信息為依據(jù)，來實施警報處理，當遇到較為復雜的網(wǎng)絡故障時，網(wǎng)絡管理系統(tǒng)應通過一系列的診斷測試來對故障原因加以辨別。

（二）計費管理分析

計費管理是對使用網(wǎng)絡資源的記錄，其目的在于對網(wǎng)絡操作代價和費用的控制與檢測。這一管理形式在一些公共網(wǎng)絡的應用中表現(xiàn)的尤為重要。通過計費管理可對使用網(wǎng)絡資源需要付出的代價與費用進行估算，并對所占用的資源加以明確。同時，網(wǎng)絡管理員還可對用戶最大使用費用進行規(guī)定，從而對用戶對網(wǎng)絡資源的過多占用進行控制，從而間接促進了網(wǎng)絡效率的提高。

（三）配置管理分析

配置管理是計算機網(wǎng)絡管理中的重要內(nèi)容，它對網(wǎng)絡進行初始化，并實施網(wǎng)絡配置，從而實現(xiàn)網(wǎng)絡服務的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式，具備一個網(wǎng)絡對象必需的功能，其管理實施的目的在于實現(xiàn)網(wǎng)絡性能或某個特定功能的優(yōu)化。

（四）性能管理分析

性能管理是對系統(tǒng)通信效率、資源運行等性能的相關(guān)統(tǒng)計，其性能機制是對被管網(wǎng)絡及服務提供的監(jiān)視與分析。對于性能的分析結(jié)果可使得某個診斷測試被處罰或網(wǎng)絡重新配置，進而對網(wǎng)絡性能進行維護。性能管理對當前被管網(wǎng)絡的狀態(tài)數(shù)據(jù)信息進行收集于分析，并進行對性能日志的維護與分析。

（五）安全管理分析

安全性向來是計算機網(wǎng)絡的薄弱環(huán)節(jié)，加之用戶對于安全性的高要求，使得網(wǎng)絡安全管理的受重視程度也來越高，且扮演者越來越重要的角色，其管理的實施主要是應用網(wǎng)絡安全技術(shù)，來為計算機網(wǎng)絡的應用提供有力保障。

二、計算機網(wǎng)絡安全影響因素

計算機網(wǎng)絡的安全影響因素主要包括以下幾個方面：第一，非授權(quán)訪問。主要指的是對信息資源和網(wǎng)絡設備進行的超權(quán)限使用或非正常使用；第二，假冒合法用戶。主要指的是通過各種欺騙或假冒的非法手段來獲取合法的使用權(quán)；第三，破壞數(shù)據(jù)完整性。第四，拒絕服務。當授權(quán)實體在進行應有權(quán)限訪問或緊急操作時出現(xiàn)延遲時，其服務就會被拒絕；第五，病毒威脅。對信息系統(tǒng)進行有意、無意的破壞、修改，或在不能監(jiān)聽和非授權(quán)情況下進行數(shù)據(jù)的修改。隨著計算機網(wǎng)絡普及率日益提升，人們對計算機網(wǎng)絡已形成一定的依賴性，而計算機病毒作為計算機發(fā)展的負面產(chǎn)物則對計算機網(wǎng)絡的應用構(gòu)成了嚴重的影響和威脅。

三、計算機網(wǎng)絡管理安全技術(shù)

（一）身份認證技術(shù)

這一技術(shù)是確認通信方身份的過程，即用戶在向系統(tǒng)發(fā)出服務清楚時，須對自身身份加以證明。通常情況下，身份認證技術(shù)以生物技術(shù)、電子技術(shù)或兩種技術(shù)相結(jié)合的方式來對非授權(quán)用戶作阻止進入處理。身份認證的常用方法有智能卡技術(shù)、基于認證第三方的認證機制、口令認證法等。通常來講，授權(quán)機制是同身份認證相聯(lián)系的，服務提供方在確認申請服務客戶的身份后，就需對其訪問動作授予相應權(quán)限，從而對客戶訪問范圍進行規(guī)定。

（二）防火墻技術(shù)

綜合性是這一技術(shù)的特點，其實質(zhì)是對網(wǎng)絡的出入權(quán)限進行控制，迫使全部鏈接均經(jīng)過檢查，來防止網(wǎng)絡受到外界的破壞和干擾。作為一種控制隔離技術(shù)，防火墻技術(shù)通過在機構(gòu)網(wǎng)絡與不安全網(wǎng)絡間相應屏障的設置，來對非法訪問作出阻止，或應用防火墻來防止企業(yè)網(wǎng)絡重要信息的非法輸出。通常情況下，企業(yè)在企業(yè)網(wǎng)與互聯(lián)網(wǎng)間設置防火墻軟件的目的是為了維護企業(yè)內(nèi)部信息系統(tǒng)的安全性，企業(yè)信息系統(tǒng)通過選擇性的接受來應用來自互聯(lián)網(wǎng)的訪問，它可以禁止或允許一類的具體IP地址實施訪問，也可拒絕或接收TCP/IP上某一類具體IP的應用。

（三）加密技術(shù)

電子文件具有易傳播、易擴散的特點，容易造成信息的失密。為防止這一情況的發(fā)生，就需要應用加密技術(shù)來對網(wǎng)絡中正在傳播的電子文件或數(shù)據(jù)庫存儲的數(shù)據(jù)進行保密，從而使得非法借或者不能獲悉文件中的內(nèi)容?，F(xiàn)行網(wǎng)絡傳輸中，“雙密鑰碼”加密是通常采用的形式，通信者同時掌握公開密鑰和解密密鑰，只要解密密鑰不泄漏出去，第三者要想破密就存在很大的難度。所以，即使電子文件受到非法截取，其內(nèi)容也不會被泄漏，從而避免了電子文件自身特性帶來的弊端。

（四）入侵檢測技術(shù)

入侵檢測是對面向網(wǎng)絡資源和系統(tǒng)資源的未授權(quán)行為作出識別與相應，從而對當前網(wǎng)絡和系統(tǒng)的安全狀況加以明確。入侵檢測技術(shù)具有監(jiān)視系統(tǒng)行為與用戶、系統(tǒng)配置審計、數(shù)據(jù)完整性與敏感系統(tǒng)評估、攻擊行為識別、統(tǒng)計異常行為、系統(tǒng)相關(guān)補丁的自動收集、違反規(guī)定行為的審計跟蹤、黑客行為記錄等功能，從而使系統(tǒng)管理員對可疑訪問進行有效地監(jiān)視、評估與審計。

（五）反病毒技術(shù)

計算機病毒的實質(zhì)是一段破壞性極強的惡意代碼，其將自身納入到程序當中，從而在隱藏自己的同時，進行復制與傳播，進而對用戶數(shù)據(jù)與文件造成破壞。在反病毒技術(shù)中，存在一種特征值查毒法，通過對病毒樣本的獲取，來針對其特征值對內(nèi)存和各個文件進行掃描，即針對性地病毒解除。隨著反病毒技術(shù)的進一步發(fā)展，虛擬機殺毒技術(shù)、啟發(fā)式掃描技術(shù)相應出現(xiàn)。其中啟發(fā)式掃描技術(shù)是通過辨別病毒同普通程序的差異，來對每一類病毒特征進行加權(quán)，從而使得程序早遇到這類特征時，便會通知殺毒軟件實施報警。

四、結(jié)語

當前，計算機網(wǎng)絡的應用日益普及，其在帶給人們巨大便利的同時，也帶來了一定的隱患，網(wǎng)絡安全問題愈加嚴峻起來。明確計算機網(wǎng)絡管理內(nèi)容，并基于網(wǎng)絡安全影響因素，來強調(diào)計算機網(wǎng)絡安全技術(shù)的合理有效應用，從而使得計算機網(wǎng)絡安全問題得到有效地解決，為計算機網(wǎng)絡日后的發(fā)展與應用奠定堅實的基礎。

參考文獻：

[1]常莉.計算機網(wǎng)絡安全技術(shù)的探討[J].中國管理信息化，2010，22

[2]邢運欣.關(guān)于當前計算機網(wǎng)絡安全技術(shù)的相關(guān)探討[J].中國電子商務，2011，12

[3]唐壘.計算機網(wǎng)絡管理及相關(guān)安全技術(shù)分析[J].電子世界，2012，3

[4]王航.計算機網(wǎng)絡管理的功能及應用之探討[J].企業(yè)科技與發(fā)展，2011，8

[5]張丹.對計算機網(wǎng)絡管理的認識[J].黑龍江科技信息，2011，33

[6]鄭偉.計算機網(wǎng)絡管理與安全探究[J].讀寫算（教育教學研究），2011，17

[作者簡介]

那順（1973，2-）男，內(nèi)蒙古通遼市人，工程碩士，內(nèi)蒙古民族大學國資處實驗師，研究方向：電子政務