論計算機網絡管理及相關安全技術

張福岳

摘 要：計算機網絡的應用已影響人們的日常生活。網絡安全中客觀存在的安全隱患也日益嚴重。本文簡單概述了計算機網絡管理，進而分析了網絡安全的現狀和影響因素，最后論述了目前先進的網絡管理安全技術，意在為計算機網絡管理開展及安全技術的實踐應用提供借鑒與支持，為計算機網絡日后的發(fā)展與應用奠定堅實的基礎。

關鍵詞：計算機網絡；安全威脅；安全技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2013） 04-0000-02

隨著信息技術的進步，計算機網絡的迅速發(fā)展，尤其是寬帶時代的來臨，計算機網絡已經深入人們生活的各個方面。計算機網絡與各個產業(yè)的結合也日益密切，計算機用戶對網絡的依賴依賴程度越來越高。人們都知道未來的社會是一個信息網絡社會，因此，計算機網絡在人們生活中的地位日漸重要，扮演著越來越重要的角色，人們也越來越意識到網絡管理安全的重要性。

1 計算機網絡管理概述

對計算機網絡的運行情況進行管理稱之為網絡管理，目的為網絡用戶提供快速、可靠、高效并安全的網絡服務。目前有各種各樣的網絡管理產品，以面向對象和管理性能作為依據，可以將計算機網絡管理劃分為三種：簡單系統(tǒng)、局域網管理系統(tǒng)以及企業(yè)管理系統(tǒng)。

現在的網絡管理系統(tǒng)所具備的特點，也是公認的所必備的功能特點有：多類型設備的支持；自動發(fā)現網絡拓撲；訪問控制的限制；故障監(jiān)測和智能分析；靈便的通告方法；可自動生成報告；多級別的監(jiān)控水平；管理便捷；方便進行二次開發(fā)；可擴展性。

2 計算機網絡安全現狀

越來越多樣化的計算機網絡用戶，出于各種目的和意圖的網絡攻擊和入侵越來越頻繁和嚴重[1]。同時，隨著以網絡技術為基礎的電子商務應用的飛速發(fā)展，計算機網絡已經逐漸地滲透到各個行業(yè)的關鍵重要領域，網絡系統(tǒng)的安全包括對系統(tǒng)的信息和數據的安全性，越來越與政府、企業(yè)、以及個人的利益緊密相關。

據有關調查數據顯示，在目前現有的技術條件下，一個普通的LAN年平均重大故障有二十次，導致服務故障長達十六小時，這些故障帶來了巨大的損失[2]。

3 計算機網絡安全影響因素分析

存在影響網絡安全的因素有很多，歸結起來，主要有以下四個方面造成對網絡的威脅[3]，但其中的人為因素威脅較大：

首先，人為失誤：一些人員的疏忽或無意的行為允許了不應該或無權限進入該網絡系統(tǒng)的人員，都會對網絡系統(tǒng)造成很大的損壞。

第二，網絡病毒感染：病毒是計算機系統(tǒng)安全最直接的威脅，網絡更是為網絡病毒提供了迅速蔓延的渠道，病毒會對信息系統(tǒng)進行有意、無意的破壞、修改，對計算機網絡的應用構成了嚴重的影響和威脅。

網絡內部和外部的攻擊：在局域網內，登錄的法律地位，一些非法用戶冒用合法用戶的口令，查看機密信息，修改信息內容及破壞應用系統(tǒng)的運行

第三，來自計算機網絡內部和外部的入侵：在LAN內部，部分非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看密要文件信息，篡改信息內容，對應用系統(tǒng)的運行進行破壞；網絡外部的非授權訪問，假冒合法用戶，通過各種欺騙或假冒的非法手段來獲取合法的使用權。

第四，網絡系統(tǒng)的漏洞和“后門”：網絡軟件和操作系統(tǒng)不可能是完全毫無漏洞和缺陷的。此外，程序員預留在軟件中的“后門”，但是，如果這些漏洞和后門為非善意的外人所知，它將成為整個網絡系統(tǒng)的薄弱環(huán)節(jié)和受攻擊的首選目標。

4 計算機網絡管理相關安全技術分析

為了保護網絡管理系統(tǒng)的安全，必須結合網絡安全的實際需要，進行整合多種安全技術和手段，形成一個完整的、多層次的以及立體的網絡安全防御體系。

4.1 病毒防護系統(tǒng)。在網絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。郵件防毒，運用有效的安全產品對郵件進行實時的掃描并報告、清除藏匿于數據庫及郵件中的惡意病毒。服務器防毒，降低整個防毒系統(tǒng)對原有系統(tǒng)的影響，同時進行部署所有服務器的防毒系統(tǒng)，從一個單一的點來管理和更新服務器的防病毒系統(tǒng)?？蛻舳朔蓝拒浖咕W絡管理人員通過單一的控制點來管理所有客戶端的防毒模塊。

4.2 身份鑒別技術。這一技術是鑒別通信方身份的過程，即用戶在向系統(tǒng)發(fā)出服務清楚時，須對自身身份加以證明。身份鑒別的常用方法有基于認證第三方的認證機制、智能卡技術、口令認證法等。

4.3 訪問控制—防火墻技術。防火墻技術是目前最為流行、應用最廣泛的一種網絡安全技術，其指導思想是在不安全的網絡環(huán)境中建立一個相對比較安全的子網環(huán)境。防火墻是一種隔離控制技術，可以作為出入口為不同網絡或網絡安全域之間信息傳輸服務，防火墻本身具有較強的抗攻擊能力。

4.4 信息加密技術。網絡系統(tǒng)中的文件、數據、密碼和控制信息會因信息加密而增強其安全性，可有效地保護網絡會話的完整性?？梢栽阪溌芳?、網絡級、應用級等進行網絡信息加密。通過嚴格的加密和認證措施以保證網絡通道中傳輸的數據的完整性、真實性和隱私性。

4.5 漏洞掃描系統(tǒng)。運用先進的網絡漏洞掃描器對系統(tǒng)中存在的安全隱患進行徹底清查，為管理員找出有效的解決辦法。進而實現網絡安全隱患掃描系統(tǒng)與其他的網絡安全產品的之間協(xié)調和合作，盡早發(fā)現網絡安全漏洞并消除網絡安全隱患，及時對檢查出的漏洞進行修補，優(yōu)化網絡資源結構配置，提高計算機網絡的運行效率和網絡安全性。

4.6 容災恢復技術。網絡容災恢復技術恢復網絡服務系統(tǒng)和網絡存儲問題時，可以保障正常的應用程序?，F在主要的技術就是同時運行兩個系統(tǒng)，例如一臺網絡服務系統(tǒng)的服務器，一般是同一類型的兩臺服務器做雙機，由于某種原因，主服務器崩潰時，備份服務器可以代替主服務器繼續(xù)為用戶提供相應的服務，從而確保業(yè)務的連續(xù)性。容災恢復技術主要是用來對付自然災害所造成的數據損失。通過采取一定的容災恢復技術可以在數據存儲或者傳輸設備由于災害遭到破壞時，數據仍舊具有安全性和完整性。

災難恢復技術主要是用來對付自然災害所造成的數據損失。通過采取一定的災難恢復技術在數據存儲或傳輸設備由于災難摧毀，仍然有數據安全性和完整性。

5 計算機網絡安全技術發(fā)展趨勢

5.1 云安全技術。云計算技術將成為未來計算機網絡應用的發(fā)展主流趨勢。采用網絡中的計算機集群等的超級計算和分析能力的云計算對客戶的網絡安全進行維護和處理，將網絡安全由客戶端遷移到云端，保證網絡終端和傳輸中信息的安全性。

5.2 IDS入侵檢測技術。為了彌補防火墻技術的不足，目前網絡安全技術推出的IDS入侵檢測技術。此檢測技術可以通過對一些關鍵點的信息進行收集和分析，來確定操作是否屬于允許合法操作，或是否違反網絡安全規(guī)定。這種技術相對而言比較積極主動，因此也被稱為主動防御技術[4]。該技術在網絡安全方面具有非常大的發(fā)展空間。

隨著計算機網絡技術的不斷發(fā)展，給人們帶來極大便利的同時也帶來了一些安全隱患。因此有必要進一步加強計算機網絡管理的安全性。正確認識計算機網絡安全的現狀，基于影響網絡安全的因素，來強調計算機網絡安全技術的合理有效應用，建立一個完整的、立體的、多層次的網絡安全防御體系。

參考文獻：

[1]文曉浩.關于計算機網絡安全防范的幾種關鍵技術探究[J].信息通信，2013（1）.

[2]李淮峰.關于計算機網絡安全的探討[J].中國科技投資，2013（3）.

[3]孫勇.計算機網絡管理及相關安全技術分析[J].才智，2012（20）.

[4]亓崇宇.計算機網絡安全分析研究[J].計算機光盤軟件與應用，2012（17）.