【摘要】Internet具有較大的開放性，因此計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程也越來(lái)越復(fù)雜，在互聯(lián)網(wǎng)應(yīng)用不斷發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全成為當(dāng)今社會(huì)普遍重視的問(wèn)題。文章就對(duì)Internet和計(jì)算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展和演變過(guò)程進(jìn)行分析，并探究了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的傳統(tǒng)技術(shù)和發(fā)展前景。

【關(guān)鍵詞】Internet演變；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理

1前言

如今，互聯(lián)網(wǎng)在人們的生活、工作和學(xué)習(xí)中都得到了廣泛應(yīng)用，由于互聯(lián)網(wǎng)具有鮮明的開放性特征，計(jì)算機(jī)網(wǎng)絡(luò)面臨著較大的安全問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)信息的泄露事件頻繁發(fā)生，這嚴(yán)重影響了互聯(lián)網(wǎng)有序運(yùn)行。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作有著越來(lái)越重要的意義。

2Internet和計(jì)算機(jī)網(wǎng)絡(luò)安全的演變和發(fā)展階段

2.1互聯(lián)網(wǎng)的演變和發(fā)展

總體來(lái)說(shuō)，互聯(lián)網(wǎng)的發(fā)展分為幾個(gè)階段。

第一個(gè)階段是互聯(lián)網(wǎng)的出現(xiàn)和試用階段，在這個(gè)階段當(dāng)中，ARPnet是整個(gè)互聯(lián)網(wǎng)的主干網(wǎng)絡(luò)。從1969年到1976年的7年間，ARPnet已經(jīng)從最開始的四個(gè)結(jié)點(diǎn)的試驗(yàn)網(wǎng)絡(luò)發(fā)展成為57個(gè)結(jié)點(diǎn)的大型網(wǎng)絡(luò)，將一百多臺(tái)各種各樣的計(jì)算機(jī)連接在一起，網(wǎng)絡(luò)用戶數(shù)已經(jīng)突破了2000。另外，在這一階段，以TCP/IP協(xié)議為代表的互聯(lián)網(wǎng)核心技術(shù)也開始被研究和利用。

第二個(gè)階段是互聯(lián)網(wǎng)的實(shí)用階段。1986年，NSF把世界上五個(gè)超級(jí)計(jì)算機(jī)中心聯(lián)系在一起，形成了NSFnet，這五個(gè)計(jì)算機(jī)中心分散在美國(guó)各地，主要為科研和教育提供服務(wù)。到1988年為止，NSFnet已經(jīng)成為互聯(lián)網(wǎng)的主干網(wǎng)絡(luò)，取代了第一個(gè)階段的ARPnet。NSFnet延續(xù)使用了TCP/IP技術(shù)，政府機(jī)構(gòu)、科研單位和大學(xué)的網(wǎng)絡(luò)都能夠加入其中。NSFnet的使用使互聯(lián)網(wǎng)進(jìn)入實(shí)用階段。

第三個(gè)階段是互聯(lián)網(wǎng)的商業(yè)發(fā)展階段。1992年，由于原來(lái)的主干網(wǎng)不能滿足互聯(lián)網(wǎng)發(fā)展的需求，美國(guó)的三家網(wǎng)絡(luò)公司一起建立了ANS網(wǎng)絡(luò)，從此，互聯(lián)網(wǎng)發(fā)展進(jìn)入了商業(yè)化階段。2000年以來(lái)，互聯(lián)網(wǎng)的發(fā)展速度加快，規(guī)模也越來(lái)越龐大。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的演變和發(fā)展

在互聯(lián)網(wǎng)發(fā)展的不同階段，計(jì)算機(jī)網(wǎng)絡(luò)安全也發(fā)生著變化。計(jì)算機(jī)網(wǎng)絡(luò)安全的核心是網(wǎng)絡(luò)信息的安全，安全管理工作的主要目標(biāo)就是保證網(wǎng)絡(luò)信息傳送的可靠性。在互聯(lián)網(wǎng)發(fā)展的不同階段，信息安全對(duì)于網(wǎng)絡(luò)的要求也是不同的，按照信息安全的不同要求，可以將其分為三個(gè)主要的發(fā)展階段。

第一，通信保密階段，在20世紀(jì)60年代，網(wǎng)絡(luò)結(jié)構(gòu)比較簡(jiǎn)單，通常是為了加強(qiáng)政府機(jī)構(gòu)和科研單位的聯(lián)系所建立的連接網(wǎng)路，這個(gè)階段對(duì)網(wǎng)絡(luò)的主要要求是機(jī)密性。第二，計(jì)算機(jī)安全階段。從80年代開始，民用網(wǎng)絡(luò)實(shí)現(xiàn)了網(wǎng)絡(luò)間的溝通，但是也引發(fā)了一系列安全問(wèn)題。計(jì)算機(jī)安全階段對(duì)于網(wǎng)絡(luò)的要求是可用性、機(jī)密性和完整性，主要采用的安全技術(shù)包括身份鑒別、系統(tǒng)審計(jì)和訪問(wèn)限制等，以TCSEC為代表。第三，計(jì)算機(jī)網(wǎng)絡(luò)信息安全階段。80年代末90年代初，互聯(lián)網(wǎng)邁入商業(yè)化發(fā)展階段，以美國(guó)為代表的六個(gè)國(guó)家提出了信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)，在這一階段中，網(wǎng)絡(luò)信息安全的重點(diǎn)是采用各種防護(hù)軟件來(lái)抵抗網(wǎng)絡(luò)威脅。

3計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用和發(fā)展前景

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全管理的傳統(tǒng)技術(shù)

（1）入侵檢測(cè)技術(shù)入侵檢測(cè)的工作原理是，對(duì)安全日志、網(wǎng)絡(luò)記錄、系統(tǒng)關(guān)鍵信息等所有可以獲得的網(wǎng)絡(luò)信息進(jìn)行搜集和分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)中的異?，F(xiàn)象，比如被攻擊現(xiàn)象和違反安全策略的行為等。入侵檢測(cè)技術(shù)具有主動(dòng)性、及時(shí)性的特征，能夠?qū)粜袨楹湾e(cuò)誤操作進(jìn)行有效防護(hù)，提前攔截入侵信息。

（2）防火墻技術(shù)防火墻技術(shù)是一種內(nèi)部網(wǎng)絡(luò)屏障，能夠?qū)踩{阻擋在外，制止未經(jīng)授權(quán)的不安全訪問(wèn)。防火墻的工作原理是在互聯(lián)網(wǎng)之間設(shè)立安全關(guān)卡，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性，防止外部非法訪問(wèn)入侵。防火墻的主要組成包括驗(yàn)證工具、訪問(wèn)政策、應(yīng)用網(wǎng)關(guān)等，是安裝在計(jì)算機(jī)和網(wǎng)絡(luò)之間的一個(gè)軟件，計(jì)算機(jī)與網(wǎng)絡(luò)之間的通訊信息都要經(jīng)過(guò)防火墻的檢測(cè)。

（3）漏洞掃描技術(shù)漏洞掃描主要是對(duì)遠(yuǎn)程和本地的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性檢測(cè)，從而檢查出系統(tǒng)存在的漏洞。在發(fā)現(xiàn)漏洞之后，能夠?qū)β┒催M(jìn)行修復(fù)，從而達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的，盡量將網(wǎng)絡(luò)安全事故的發(fā)生概率降到最低。

4）虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)節(jié)點(diǎn)之間的連接，主要是依靠公眾網(wǎng)絡(luò)的資源動(dòng)態(tài)實(shí)現(xiàn)的，結(jié)點(diǎn)之間沒有傳統(tǒng)專網(wǎng)所使用的物理鏈路。另外，虛擬網(wǎng)絡(luò)技術(shù)包含了加密、身份認(rèn)證、隧道、密鑰管理等多項(xiàng)技術(shù)，在網(wǎng)絡(luò)信息的傳送過(guò)程中，能夠有效保證其安全性。

當(dāng)然，以上四種是最常用的計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)，還有許多其他的安全管理技術(shù)，也在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過(guò)程中發(fā)揮了重要作用，比如實(shí)時(shí)監(jiān)控系統(tǒng)、安全隔離系統(tǒng)、安全審計(jì)系統(tǒng)等等。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展前景

（1）人工智能技術(shù)的發(fā)展人工智能技術(shù)的主要研究方向是，將人類需要完成的復(fù)雜項(xiàng)目和工作，交給機(jī)器人完成。從計(jì)算機(jī)網(wǎng)絡(luò)管理發(fā)展的角度來(lái)講，就是利用一定的安全管理技術(shù)和工具，對(duì)大量的計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行收集和分析，最終作出智能判斷，并自動(dòng)對(duì)不安全信息進(jìn)行處理。隨著信息技術(shù)的迅速發(fā)展，人工智能技術(shù)必將發(fā)展成為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要技術(shù)。

（2）統(tǒng)一安全管理平臺(tái)的發(fā)展隨著計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的不斷更新，入侵檢測(cè)技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)以及虛擬專用網(wǎng)技術(shù)等，都在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面發(fā)揮了很大作用，使計(jì)算機(jī)網(wǎng)絡(luò)安全得到了有效保障，然而，在這些傳統(tǒng)技術(shù)的使用過(guò)程中，也面臨著一系列問(wèn)題。

首先，在使用這些安全管理技術(shù)的過(guò)程中，需要大量安全設(shè)備的支持，而且這些安全設(shè)備具有不同的結(jié)構(gòu)。對(duì)于專業(yè)的網(wǎng)絡(luò)安全管理人員來(lái)說(shuō)，要想迅速完成對(duì)安全設(shè)備的配置，也存在著一定難度，對(duì)于一般的安全管理人員來(lái)說(shuō)更是一個(gè)難題。另外，由于安全管理技術(shù)的工作原理是存在一定差異的，因此，對(duì)大量網(wǎng)絡(luò)信息的判斷結(jié)果也存在著差異，容易出現(xiàn)許多不可靠信息，而且，對(duì)于同一個(gè)網(wǎng)絡(luò)事件，各個(gè)管理技術(shù)的處理方式是不同的。信息的大量冗余嚴(yán)重阻礙了有用信息的提取，在這樣的情況下，統(tǒng)一網(wǎng)絡(luò)平臺(tái)就應(yīng)運(yùn)而生了。

統(tǒng)一安全管理平臺(tái)的工作原理是，在相同的界面里面，實(shí)現(xiàn)對(duì)不同安全管理技術(shù)的統(tǒng)一管理。統(tǒng)一安全管理平臺(tái)的主要任務(wù)包括，對(duì)信息進(jìn)行集中管理、對(duì)配置進(jìn)行集中監(jiān)控、對(duì)事故進(jìn)行報(bào)警分析、完成狀態(tài)報(bào)告以及策略互動(dòng)。

具體來(lái)說(shuō)，主要分為幾個(gè)模塊：

第一，負(fù)責(zé)底層技術(shù)信息收集的模塊；

第二，負(fù)責(zé)對(duì)原始數(shù)據(jù)進(jìn)行處理的模塊；

第三，負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行綜合分析的模塊；

第四，負(fù)責(zé)報(bào)表顯示和審計(jì)工作的模塊；

第五，負(fù)責(zé)時(shí)間響應(yīng)的模塊。

4結(jié)束語(yǔ)

由于互聯(lián)網(wǎng)的開放性特征，計(jì)算機(jī)網(wǎng)絡(luò)存在著很大的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)信息泄露事件層出不窮，因此，如何在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展的今天做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，成為人們普遍重視的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作不僅包含技術(shù)層面的問(wèn)題，更重要的是管理方面的問(wèn)題，要從互聯(lián)網(wǎng)發(fā)展的實(shí)際情況出發(fā)，分析當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的原因，并在合理利用傳統(tǒng)安全管理技術(shù)的基礎(chǔ)上，推進(jìn)新技術(shù)的應(yīng)用和發(fā)展。

參考文獻(xiàn)

[1] 翟素娟，孫玉秀.計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)問(wèn)題探析[J].煤炭技術(shù)，2011（09）.

[2] 楊光，李非非，楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011（29）.

[3] 佟長(zhǎng)劍.從Internet演變看計(jì)算機(jī)網(wǎng)絡(luò)安全管理發(fā)展[J].科技信息，2011（36）.

[4] 朱延慶.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范研究[J].新課程（下），2012（03）.

作者簡(jiǎn)介：

白宇（1982-），男，本科，助理工程師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)信息安全。endprint