張福岳

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已影響人們的日常生活。網(wǎng)絡(luò)安全中客觀存在的安全隱患也日益嚴(yán)重。本文簡(jiǎn)單概述了計(jì)算機(jī)網(wǎng)絡(luò)管理，進(jìn)而分析了網(wǎng)絡(luò)安全的現(xiàn)狀和影響因素，最后論述了目前先進(jìn)的網(wǎng)絡(luò)管理安全技術(shù)，意在為計(jì)算機(jī)網(wǎng)絡(luò)管理開展及安全技術(shù)的實(shí)踐應(yīng)用提供借鑒與支持，為計(jì)算機(jī)網(wǎng)絡(luò)日后的發(fā)展與應(yīng)用奠定堅(jiān)實(shí)的基礎(chǔ)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全威脅；安全技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 04-0000-02

隨著信息技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，尤其是寬帶時(shí)代的來(lái)臨，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入人們生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)與各個(gè)產(chǎn)業(yè)的結(jié)合也日益密切，計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)的依賴依賴程度越來(lái)越高。人們都知道未來(lái)的社會(huì)是一個(gè)信息網(wǎng)絡(luò)社會(huì)，因此，計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中的地位日漸重要，扮演著越來(lái)越重要的角色，人們也越來(lái)越意識(shí)到網(wǎng)絡(luò)管理安全的重要性。

1 計(jì)算機(jī)網(wǎng)絡(luò)管理概述

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行管理稱之為網(wǎng)絡(luò)管理，目的為網(wǎng)絡(luò)用戶提供快速、可靠、高效并安全的網(wǎng)絡(luò)服務(wù)。目前有各種各樣的網(wǎng)絡(luò)管理產(chǎn)品，以面向?qū)ο蠛凸芾硇阅茏鳛橐罁?jù)，可以將計(jì)算機(jī)網(wǎng)絡(luò)管理劃分為三種：簡(jiǎn)單系統(tǒng)、局域網(wǎng)管理系統(tǒng)以及企業(yè)管理系統(tǒng)。

現(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)所具備的特點(diǎn)，也是公認(rèn)的所必備的功能特點(diǎn)有：多類型設(shè)備的支持；自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)?；訪問(wèn)控制的限制；故障監(jiān)測(cè)和智能分析；靈便的通告方法；可自動(dòng)生成報(bào)告；多級(jí)別的監(jiān)控水平；管理便捷；方便進(jìn)行二次開發(fā)；可擴(kuò)展性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

越來(lái)越多樣化的計(jì)算機(jī)網(wǎng)絡(luò)用戶，出于各種目的和意圖的網(wǎng)絡(luò)攻擊和入侵越來(lái)越頻繁和嚴(yán)重[1]。同時(shí)，隨著以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的電子商務(wù)應(yīng)用的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐漸地滲透到各個(gè)行業(yè)的關(guān)鍵重要領(lǐng)域，網(wǎng)絡(luò)系統(tǒng)的安全包括對(duì)系統(tǒng)的信息和數(shù)據(jù)的安全性，越來(lái)越與政府、企業(yè)、以及個(gè)人的利益緊密相關(guān)。

據(jù)有關(guān)調(diào)查數(shù)據(jù)顯示，在目前現(xiàn)有的技術(shù)條件下，一個(gè)普通的LAN年平均重大故障有二十次，導(dǎo)致服務(wù)故障長(zhǎng)達(dá)十六小時(shí)，這些故障帶來(lái)了巨大的損失[2]。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析

存在影響網(wǎng)絡(luò)安全的因素有很多，歸結(jié)起來(lái)，主要有以下四個(gè)方面造成對(duì)網(wǎng)絡(luò)的威脅[3]，但其中的人為因素威脅較大：

首先，人為失誤：一些人員的疏忽或無(wú)意的行為允許了不應(yīng)該或無(wú)權(quán)限進(jìn)入該網(wǎng)絡(luò)系統(tǒng)的人員，都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成很大的損壞。

第二，網(wǎng)絡(luò)病毒感染：病毒是計(jì)算機(jī)系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為網(wǎng)絡(luò)病毒提供了迅速蔓延的渠道，病毒會(huì)對(duì)信息系統(tǒng)進(jìn)行有意、無(wú)意的破壞、修改，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用構(gòu)成了嚴(yán)重的影響和威脅。

網(wǎng)絡(luò)內(nèi)部和外部的攻擊：在局域網(wǎng)內(nèi)，登錄的法律地位，一些非法用戶冒用合法用戶的口令，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行

第三，來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部和外部的入侵：在LAN內(nèi)部，部分非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看密要文件信息，篡改信息內(nèi)容，對(duì)應(yīng)用系統(tǒng)的運(yùn)行進(jìn)行破壞；網(wǎng)絡(luò)外部的非授權(quán)訪問(wèn)，假冒合法用戶，通過(guò)各種欺騙或假冒的非法手段來(lái)獲取合法的使用權(quán)。

第四，網(wǎng)絡(luò)系統(tǒng)的漏洞和“后門”：網(wǎng)絡(luò)軟件和操作系統(tǒng)不可能是完全毫無(wú)漏洞和缺陷的。此外，程序員預(yù)留在軟件中的“后門”，但是，如果這些漏洞和后門為非善意的外人所知，它將成為整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和受攻擊的首選目標(biāo)。

4 計(jì)算機(jī)網(wǎng)絡(luò)管理相關(guān)安全技術(shù)分析

為了保護(hù)網(wǎng)絡(luò)管理系統(tǒng)的安全，必須結(jié)合網(wǎng)絡(luò)安全的實(shí)際需要，進(jìn)行整合多種安全技術(shù)和手段，形成一個(gè)完整的、多層次的以及立體的網(wǎng)絡(luò)安全防御體系。

4.1 病毒防護(hù)系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。郵件防毒，運(yùn)用有效的安全產(chǎn)品對(duì)郵件進(jìn)行實(shí)時(shí)的掃描并報(bào)告、清除藏匿于數(shù)據(jù)庫(kù)及郵件中的惡意病毒。服務(wù)器防毒，降低整個(gè)防毒系統(tǒng)對(duì)原有系統(tǒng)的影響，同時(shí)進(jìn)行部署所有服務(wù)器的防毒系統(tǒng)，從一個(gè)單一的點(diǎn)來(lái)管理和更新服務(wù)器的防病毒系統(tǒng)?？蛻舳朔蓝拒浖咕W(wǎng)絡(luò)管理人員通過(guò)單一的控制點(diǎn)來(lái)管理所有客戶端的防毒模塊。

4.2 身份鑒別技術(shù)。這一技術(shù)是鑒別通信方身份的過(guò)程，即用戶在向系統(tǒng)發(fā)出服務(wù)清楚時(shí)，須對(duì)自身身份加以證明。身份鑒別的常用方法有基于認(rèn)證第三方的認(rèn)證機(jī)制、智能卡技術(shù)、口令認(rèn)證法等。

4.3 訪問(wèn)控制—防火墻技術(shù)。防火墻技術(shù)是目前最為流行、應(yīng)用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，其指導(dǎo)思想是在不安全的網(wǎng)絡(luò)環(huán)境中建立一個(gè)相對(duì)比較安全的子網(wǎng)環(huán)境。防火墻是一種隔離控制技術(shù)，可以作為出入口為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息傳輸服務(wù)，防火墻本身具有較強(qiáng)的抗攻擊能力。

4.4 信息加密技術(shù)。網(wǎng)絡(luò)系統(tǒng)中的文件、數(shù)據(jù)、密碼和控制信息會(huì)因信息加密而增強(qiáng)其安全性，可有效地保護(hù)網(wǎng)絡(luò)會(huì)話的完整性?？梢栽阪溌芳?jí)、網(wǎng)絡(luò)級(jí)、應(yīng)用級(jí)等進(jìn)行網(wǎng)絡(luò)信息加密。通過(guò)嚴(yán)格的加密和認(rèn)證措施以保證網(wǎng)絡(luò)通道中傳輸?shù)臄?shù)據(jù)的完整性、真實(shí)性和隱私性。

4.5 漏洞掃描系統(tǒng)。運(yùn)用先進(jìn)的網(wǎng)絡(luò)漏洞掃描器對(duì)系統(tǒng)中存在的安全隱患進(jìn)行徹底清查，為管理員找出有效的解決辦法。進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)安全隱患掃描系統(tǒng)與其他的網(wǎng)絡(luò)安全產(chǎn)品的之間協(xié)調(diào)和合作，盡早發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞并消除網(wǎng)絡(luò)安全隱患，及時(shí)對(duì)檢查出的漏洞進(jìn)行修補(bǔ)，優(yōu)化網(wǎng)絡(luò)資源結(jié)構(gòu)配置，提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率和網(wǎng)絡(luò)安全性。

4.6 容災(zāi)恢復(fù)技術(shù)。網(wǎng)絡(luò)容災(zāi)恢復(fù)技術(shù)恢復(fù)網(wǎng)絡(luò)服務(wù)系統(tǒng)和網(wǎng)絡(luò)存儲(chǔ)問(wèn)題時(shí)，可以保障正常的應(yīng)用程序?，F(xiàn)在主要的技術(shù)就是同時(shí)運(yùn)行兩個(gè)系統(tǒng)，例如一臺(tái)網(wǎng)絡(luò)服務(wù)系統(tǒng)的服務(wù)器，一般是同一類型的兩臺(tái)服務(wù)器做雙機(jī)，由于某種原因，主服務(wù)器崩潰時(shí)，備份服務(wù)器可以代替主服務(wù)器繼續(xù)為用戶提供相應(yīng)的服務(wù)，從而確保業(yè)務(wù)的連續(xù)性。容災(zāi)恢復(fù)技術(shù)主要是用來(lái)對(duì)付自然災(zāi)害所造成的數(shù)據(jù)損失。通過(guò)采取一定的容災(zāi)恢復(fù)技術(shù)可以在數(shù)據(jù)存儲(chǔ)或者傳輸設(shè)備由于災(zāi)害遭到破壞時(shí)，數(shù)據(jù)仍舊具有安全性和完整性。

災(zāi)難恢復(fù)技術(shù)主要是用來(lái)對(duì)付自然災(zāi)害所造成的數(shù)據(jù)損失。通過(guò)采取一定的災(zāi)難恢復(fù)技術(shù)在數(shù)據(jù)存儲(chǔ)或傳輸設(shè)備由于災(zāi)難摧毀，仍然有數(shù)據(jù)安全性和完整性。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

5.1 云安全技術(shù)。云計(jì)算技術(shù)將成為未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展主流趨勢(shì)。采用網(wǎng)絡(luò)中的計(jì)算機(jī)集群等的超級(jí)計(jì)算和分析能力的云計(jì)算對(duì)客戶的網(wǎng)絡(luò)安全進(jìn)行維護(hù)和處理，將網(wǎng)絡(luò)安全由客戶端遷移到云端，保證網(wǎng)絡(luò)終端和傳輸中信息的安全性。

5.2 IDS入侵檢測(cè)技術(shù)。為了彌補(bǔ)防火墻技術(shù)的不足，目前網(wǎng)絡(luò)安全技術(shù)推出的IDS入侵檢測(cè)技術(shù)。此檢測(cè)技術(shù)可以通過(guò)對(duì)一些關(guān)鍵點(diǎn)的信息進(jìn)行收集和分析，來(lái)確定操作是否屬于允許合法操作，或是否違反網(wǎng)絡(luò)安全規(guī)定。這種技術(shù)相對(duì)而言比較積極主動(dòng)，因此也被稱為主動(dòng)防御技術(shù)[4]。該技術(shù)在網(wǎng)絡(luò)安全方面具有非常大的發(fā)展空間。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，給人們帶來(lái)極大便利的同時(shí)也帶來(lái)了一些安全隱患。因此有必要進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理的安全性。正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，基于影響網(wǎng)絡(luò)安全的因素，來(lái)強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的合理有效應(yīng)用，建立一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系。

參考文獻(xiàn)：

[1]文曉浩.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)探究[J].信息通信，2013（1）.

[2]李淮峰.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的探討[J].中國(guó)科技投資，2013（3）.

[3]孫勇.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].才智，2012（20）.

[4]亓崇宇.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（17）.