計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)

沈成軒

（中國(guó)刑事警察學(xué)院 遼寧省沈陽(yáng)市 110854）

由于計(jì)算機(jī)網(wǎng)絡(luò)的獨(dú)特性的特性，現(xiàn)代人在實(shí)際的生活和工作過(guò)程中會(huì)面臨著非常多的安全隱患，不僅影響了用戶的生活，威脅到了用戶切身的利益，還嚴(yán)重影響了整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，已經(jīng)成為目前密切關(guān)注一個(gè)社會(huì)性問(wèn)題?？梢?，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理至關(guān)重要，可以為用戶創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，通過(guò)合理應(yīng)用網(wǎng)絡(luò)安全技術(shù)，可以有效維持整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，保障信息數(shù)據(jù)傳輸?shù)陌踩裕瑫r(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以在多個(gè)領(lǐng)域中發(fā)揮自身的作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)管理主要任務(wù)

1.1 安全管理任務(wù)

安全問(wèn)題屬于計(jì)算機(jī)系統(tǒng)中最大的一個(gè)問(wèn)題，直接威脅著整個(gè)計(jì)算機(jī)系統(tǒng)運(yùn)行的情況，尤其是在信息技術(shù)廣泛普及且安全系數(shù)相對(duì)較弱的背景下，安全問(wèn)題更為凸顯。基于此，要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視，一般情況下，計(jì)算機(jī)安全管理更加依附于網(wǎng)絡(luò)安全技術(shù)、計(jì)算機(jī)系統(tǒng)技術(shù)進(jìn)行實(shí)現(xiàn)和優(yōu)化。

1.2 性能管理

性能管理主要表現(xiàn)為：通過(guò)計(jì)算機(jī)系統(tǒng)對(duì)信息資源的運(yùn)行情況，通訊的速度進(jìn)行全面的統(tǒng)計(jì)和分析，對(duì)已經(jīng)被管控的網(wǎng)絡(luò)和相關(guān)服務(wù)進(jìn)行分析和檢查，可以對(duì)網(wǎng)絡(luò)資源進(jìn)行合理化配置，利于更好的提高資源的利用率，可以在很大程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)性能進(jìn)行有效的維護(hù)[1]。在性能管理的過(guò)程中，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中的狀態(tài)、信息、數(shù)據(jù)進(jìn)行收集、分析和檢查可以形成一個(gè)性能日志，而且也可以在性能日志的基礎(chǔ)上進(jìn)行維護(hù)與應(yīng)用。

1.3 故障管理

根據(jù)我國(guó)目前情況來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在社會(huì)中、廣大用戶中都得以廣泛的應(yīng)用，依賴于網(wǎng)絡(luò)系統(tǒng)對(duì)信息進(jìn)行查詢，交流互動(dòng)，其效果都非常顯著，對(duì)于地方級(jí)市、縣城乃至部分農(nóng)村地方都已經(jīng)建設(shè)了相對(duì)比較完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。因此需要一個(gè)非常穩(wěn)定、安全性極高的計(jì)算網(wǎng)絡(luò)系統(tǒng)，唯有這樣才可以充分發(fā)揮其功能的作用性，即便在個(gè)別網(wǎng)絡(luò)軟件實(shí)效的情況下，加強(qiáng)網(wǎng)絡(luò)管理就可以在第一時(shí)間進(jìn)行排查和處理[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)

2.1 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要是應(yīng)用在電腦中，簡(jiǎn)單來(lái)講就像是用戶在使用手機(jī)登錄某軟件時(shí)需要身份認(rèn)證登錄一樣，該技術(shù)主要就是在電子科技、生物科技來(lái)控制未獲得允許的用戶進(jìn)入相關(guān)網(wǎng)站，在實(shí)際運(yùn)行的過(guò)程中主要通過(guò)第三方“認(rèn)證”或者“智能卡技術(shù)”用戶的身份進(jìn)行認(rèn)證。人們?cè)谧?cè)某APP 的時(shí)候都需要進(jìn)行身份認(rèn)證，可以有效保護(hù)用戶隱私和信息的作用。事實(shí)上，身份認(rèn)證只是針對(duì)用戶所設(shè)置的密碼和信息為用戶提供一種專門化、保密化的認(rèn)證服務(wù)，用戶無(wú)論是查找數(shù)據(jù)，還是需要接收、使用數(shù)據(jù)都需要進(jìn)行實(shí)名認(rèn)證，只有用戶信息輸入準(zhǔn)確、吻合才可以進(jìn)入到網(wǎng)站中，這樣就有效保障了用戶的信息，及時(shí)對(duì)用戶的訪問(wèn)范圍進(jìn)行識(shí)別和限制，提高用戶信息的安全性。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是目前新型的一種防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，它可以在技術(shù)模型的基礎(chǔ)上對(duì)入侵的行為進(jìn)行及時(shí)的識(shí)別和處理，通過(guò)計(jì)算機(jī)可以對(duì)實(shí)際情況進(jìn)行全面的了解，通過(guò)采用有效的解決方式進(jìn)行處理，達(dá)到事半功倍的效果。對(duì)于部分的入侵病毒可以在第一時(shí)間進(jìn)行攔截和控制，極大的保障了網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性[3]。入侵檢測(cè)技術(shù)可以大致分兩種：一種是誤用檢測(cè)，一種是異常檢測(cè)，每種方法都有自身獨(dú)特的優(yōu)勢(shì)和功能，在應(yīng)用的過(guò)程中一定要要做到具體情況具體分析，利于更好的提高工作的效率和質(zhì)量。對(duì)于外來(lái)的病毒，其入侵性和感染性會(huì)更加強(qiáng)烈，所以要提高入侵檢測(cè)技術(shù)的水平，樹立防護(hù)意識(shí)，確保網(wǎng)絡(luò)系統(tǒng)在安全的狀態(tài)下運(yùn)行。

2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)（如圖1所示）的功能就是對(duì)網(wǎng)絡(luò)中的漏洞進(jìn)行掃描，主要就是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中所出現(xiàn)的一些安全隱患、危險(xiǎn)點(diǎn)，通過(guò)及時(shí)進(jìn)行掃描和識(shí)別，并加以清除，可以有效解除整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的漏洞，降低風(fēng)險(xiǎn)。對(duì)于大型的網(wǎng)絡(luò)系統(tǒng)，其運(yùn)行結(jié)構(gòu)都相對(duì)比較復(fù)雜，處于被動(dòng)狀態(tài)，如果單純的采用網(wǎng)絡(luò)安全管理技術(shù)進(jìn)行處理無(wú)法對(duì)系統(tǒng)中存在風(fēng)險(xiǎn)進(jìn)行評(píng)估，并且還帶有一定的局限性，在此基礎(chǔ)上通過(guò)借助漏洞掃描技術(shù)可以及時(shí)對(duì)漏洞進(jìn)行定位，加以控制避免對(duì)其他運(yùn)行系統(tǒng)造成一個(gè)像，主要的漏洞掃描軟件有360 安全衛(wèi)士，一般情況下都是對(duì)系統(tǒng)進(jìn)行優(yōu)化配置，安裝漏洞補(bǔ)丁，對(duì)程序中弊端、缺點(diǎn)以及軟件中所存在的漏洞進(jìn)行不斷的完善和優(yōu)化，以此來(lái)降低網(wǎng)絡(luò)系統(tǒng)中所存在的安全隱患，維護(hù)網(wǎng)絡(luò)系統(tǒng)整體的安全性。

2.4 設(shè)置防火墻

防火墻是一種具有防護(hù)性、隔離性的一種新型技術(shù)，主要是由計(jì)算機(jī)中各個(gè)軟件和硬件系統(tǒng)組合而成的，因此，在對(duì)網(wǎng)絡(luò)的安全性進(jìn)行保護(hù)的過(guò)程中，可以對(duì)非法入侵的功能進(jìn)行有效的抵擋和攔截。在計(jì)算機(jī)網(wǎng)絡(luò)中采用防護(hù)墻對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行保護(hù)的時(shí)候，通過(guò)采用設(shè)置安全服務(wù)隔離區(qū)的方式，將部分的數(shù)據(jù)進(jìn)行有效的隔離。防火墻可以分為四大類：

（1）網(wǎng)絡(luò)級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻屬于比較簡(jiǎn)單的一種防火墻，其作用就是對(duì)外部網(wǎng)絡(luò)非法入侵本地的網(wǎng)絡(luò)進(jìn)行及時(shí)的阻止，并對(duì)本地網(wǎng)絡(luò)中不安全的流量進(jìn)行及時(shí)的控制。網(wǎng)絡(luò)防火墻對(duì)流量進(jìn)行阻止的時(shí)候一般都是通過(guò)啟用自身系統(tǒng)或者是對(duì)某一種TC/IP 端口禁用的方式進(jìn)行實(shí)現(xiàn)。

（2）應(yīng)用級(jí)防火墻。應(yīng)用級(jí)防火墻主要的作用就是對(duì)外部數(shù)據(jù)包進(jìn)行攔截，防止其進(jìn)入到安全的應(yīng)用程序中。應(yīng)用級(jí)防火墻還可以對(duì)于一些易登錄且控制進(jìn)出的網(wǎng)絡(luò)環(huán)境進(jìn)行通知，可以有效避免有效信息數(shù)據(jù)受到非法訪問(wèn)和竊取。

（3）電路級(jí)防火墻。電路級(jí)防火墻與其他類型的防護(hù)墻相比，具有特殊化的功能，可以將內(nèi)外的兩個(gè)系統(tǒng)進(jìn)行連接和控制，另外，它可以取代“代理服務(wù)器”的位置，加強(qiáng)安全防護(hù)，通過(guò)由網(wǎng)絡(luò)員對(duì)某些程序和程序中的特定功能進(jìn)行控制。

（4）規(guī)則檢查防火墻。規(guī)則檢查防火墻屬于應(yīng)用效果最顯著的一個(gè)設(shè)備，它結(jié)合以上三種防火墻的優(yōu)點(diǎn)，可以在OSI 網(wǎng)絡(luò)層上通過(guò)利用IP 地址和端口號(hào)的Y 優(yōu)勢(shì)對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行過(guò)濾和篩查；可以對(duì)SYN 和ACK 的標(biāo)記以及相關(guān)的序列數(shù)字進(jìn)行檢查，確保其符合邏輯順序。

規(guī)則檢查防火墻與應(yīng)用級(jí)防火墻的區(qū)別在于其分析應(yīng) 用層數(shù)據(jù)不需要破壞客戶機(jī)/服務(wù)器的模式，而是允許被信任 客戶機(jī)與不被信任主機(jī)之間建立連接。而且，規(guī)則檢查防火墻 不需要與應(yīng)用層代理，其識(shí)別進(jìn)出應(yīng)用層的數(shù)據(jù)主要通過(guò)某種算法。

2.5 加密數(shù)據(jù)

加密技術(shù)屬于虛擬專用網(wǎng)絡(luò)技術(shù)中最核心的一項(xiàng)技術(shù)，通過(guò)對(duì)信息數(shù)據(jù)進(jìn)行加密可以保障計(jì)算機(jī)系統(tǒng)中相關(guān)信息數(shù)據(jù)的安全。運(yùn)用加密技術(shù)可以使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中將信息資料等有關(guān)數(shù)據(jù)都自動(dòng)的傳輸?shù)酱鎯?chǔ)設(shè)備之中，傳輸之后，該系統(tǒng)就會(huì)對(duì)傳輸數(shù)據(jù)的運(yùn)行環(huán)境進(jìn)行全面的分析，并對(duì)其的安全性進(jìn)行確認(rèn)，一旦存在一定的安全隱患，系統(tǒng)自動(dòng)就會(huì)自動(dòng)對(duì)安全隱患的部分進(jìn)行及時(shí)的反饋，可以有效保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性和保密性，還可以在很大程度上避免黑客分子、不良網(wǎng)絡(luò)分子對(duì)用戶的信息進(jìn)行盜取和更改，更不會(huì)泄露用戶的隱私，不會(huì)給用戶帶來(lái)經(jīng)濟(jì)上的損失。通過(guò)對(duì)目前的網(wǎng)絡(luò)情況分析可知，網(wǎng)絡(luò)犯罪現(xiàn)象依然存在，有些不法技術(shù)人員利用網(wǎng)絡(luò)技術(shù)來(lái)開展犯罪工作，竊取錢財(cái)，泄露信息等，嚴(yán)重影響了整個(gè)社會(huì)的和諧發(fā)展。通過(guò)合理應(yīng)用加密技術(shù)可以有效保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)、外部的安全性。

常見的數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩類。

（1）對(duì)稱加密技術(shù)。在數(shù)據(jù)加密的過(guò)程中，加密和解密都屬于同一個(gè)密鑰，也就是只有一個(gè)“置換表”。無(wú)論是加密方，還是解密方，“置換表”都是不變的。該技術(shù)較為簡(jiǎn)單，只要在交換的時(shí)候不將信息泄露出去，數(shù)據(jù)信息就是安全性。但是隨著黑客技術(shù)的不斷發(fā)展，該技術(shù)較為落后，無(wú)法滿足對(duì)于數(shù)據(jù)信息安全性具有較高要求的用戶。

（2）非對(duì)稱加密技術(shù)。該技術(shù)包括兩大類，一類是公開密鑰，另一類是私人密鑰[4]。私人密鑰主要是采用非公開的形式進(jìn)行保存，對(duì)于數(shù)據(jù)的加密和解密都是使用同一個(gè)密鑰，所以其安全性比較高，可以有效防止用戶信息不被盜取和泄露，保障了信息數(shù)據(jù)的安全性，最大限度的提升了用戶信息的隱私性。但是在應(yīng)用中存在很多安全問(wèn)題，例如：計(jì)算機(jī)網(wǎng)絡(luò)用戶所最做的實(shí)際不同，則使用的密鑰也是不同的，在這個(gè)過(guò)程中就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的影響，使系統(tǒng)會(huì)出現(xiàn)一些不確定的錯(cuò)誤，這個(gè)時(shí)候用戶就可以使用公用密鑰解決此問(wèn)題。公開密鑰主要采用公開的方式向外界進(jìn)行公布，對(duì)于傳輸數(shù)據(jù)信息的用戶對(duì)傳送的數(shù)據(jù)可以采用公開密鑰的方法進(jìn)行加密，通過(guò)簡(jiǎn)化數(shù)據(jù)傳輸?shù)倪^(guò)程，從而保證數(shù)據(jù)的安全性和保密性，避免發(fā)生私人密鑰泄漏的情況[5]。目前，數(shù)據(jù)安全技術(shù)已經(jīng)在多個(gè)計(jì)算機(jī)系統(tǒng)領(lǐng)域中廣泛應(yīng)用，數(shù)據(jù)加密技術(shù)屬于計(jì)算機(jī)安全的核心，為了很多有關(guān)數(shù)據(jù)安全問(wèn)題都會(huì)采用數(shù)據(jù)加密技術(shù)進(jìn)行解決和處理，所以對(duì)于數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用還需要作為重要課題進(jìn)行研究。

2.6 人臉識(shí)別技術(shù)

近年來(lái)，隨著生物技術(shù)與多種現(xiàn)代智能科技的發(fā)展，人臉識(shí)別技術(shù)作為一種全新的安全檢測(cè)技術(shù)被應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中。人臉識(shí)別技術(shù)實(shí)質(zhì)上是一種生物特征識(shí)別 技術(shù)，主要用來(lái)識(shí)別、區(qū)分生物體特征。具體就是借助具有 對(duì)比、剖析作用的計(jì)算機(jī)技術(shù)來(lái)辨認(rèn)、識(shí)別人臉，辨認(rèn)人的 面部特征，通過(guò)系統(tǒng)的多重分析，最終從中提取、鎖定人臉 中的身份信息，以此對(duì)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)的客戶進(jìn)行辨認(rèn)與識(shí)別，及時(shí)排查面部特征不符合的用戶，以此來(lái)形成對(duì)各類用戶的安全監(jiān)督與檢查。

2.7 預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)病毒技術(shù)

網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)及本地空間內(nèi)存儲(chǔ)的重要文件和信息的破壞性，是當(dāng)前最讓計(jì)算機(jī)行業(yè)研究人員頭疼的問(wèn)題。目前有效的防病毒技術(shù)主要分為病毒預(yù)防和病毒清理兩個(gè)類型，病毒預(yù)防技術(shù)主要是對(duì)入侵的病毒類型和相應(yīng)弱點(diǎn)進(jìn)行檢測(cè)與分析，而病毒清理技術(shù)則是依靠檢測(cè)技術(shù)提供的信息和病毒庫(kù)，有針對(duì)性對(duì)已經(jīng)入侵到計(jì)算機(jī)中的病毒進(jìn)行清理和刪除。所以為了確保能夠獲得更好的殺毒效果，計(jì)算機(jī)用戶便需要及時(shí)進(jìn)行病毒庫(kù)的更新和最新版本殺毒軟件的下載，這樣便能基本保證將常見的網(wǎng)絡(luò)病毒排除到計(jì)算機(jī)系統(tǒng)之外。

3 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)管理在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中起著至關(guān)重要的作用，能夠有效保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性，提高計(jì)算機(jī)整體的運(yùn)行效率。為了更好的保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，就要采用有效的安全防護(hù)技術(shù)，依賴于多種安全技術(shù)，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，實(shí)現(xiàn)優(yōu)質(zhì)化、安全性高的網(wǎng)絡(luò)環(huán)境，從整體上提高整個(gè)網(wǎng)絡(luò)信息的安全性，確保信息數(shù)據(jù)傳輸過(guò)程中的安全性，為維護(hù)安定和諧的社會(huì)提供了保障。