于平華 馬連喜 李 欣

（白求恩醫(yī)務(wù)士官學(xué)校訓(xùn)練部信息管理中心 河北 050081）

0 引言

如今，計(jì)算機(jī)已經(jīng)普及到了各個(gè)領(lǐng)域、千家萬戶之中，給人們的生活和國家經(jīng)濟(jì)的發(fā)展帶來了極大的便利。但是，正是在計(jì)算機(jī)快速發(fā)展、逐漸普及的背景下，網(wǎng)絡(luò)安全管理的問題隨之出現(xiàn)，這嚴(yán)重的影響著人們對(duì)計(jì)算機(jī)的安全應(yīng)用，給人們帶來了極大的信息威脅。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理便成為了現(xiàn)階段的一項(xiàng)非常重要的工作。

1 目前我國計(jì)算機(jī)網(wǎng)絡(luò)管理工作中存在的問題

1.1 體系不夠完善

對(duì)于計(jì)算機(jī)而言，網(wǎng)絡(luò)管理體系結(jié)構(gòu)分布的形式將直接對(duì)計(jì)算機(jī)的性能產(chǎn)生極大的影響。目前，集中式的網(wǎng)絡(luò)管理系統(tǒng)占據(jù)了主要的市場(chǎng)，其模式太過單一，很難實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息和數(shù)據(jù)的有效統(tǒng)計(jì)。而如果是非集中式的網(wǎng)絡(luò)管理系統(tǒng)，又顯得過于的分散，那么就無法實(shí)現(xiàn)“高級(jí)”網(wǎng)絡(luò)管理工作的進(jìn)行，那么整個(gè)網(wǎng)絡(luò)管理工作將失去穩(wěn)定性，不能夠有序的開展下去。所以，要真正的提高網(wǎng)絡(luò)管理的水平，那么完善網(wǎng)絡(luò)管理體系是勢(shì)在必行的。

1.2 設(shè)備落后

在整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)管理工作當(dāng)中，相應(yīng)的管理設(shè)備必須進(jìn)行不斷的更新，一旦出現(xiàn)落后的設(shè)備，應(yīng)該得到及時(shí)的淘汰。因?yàn)檫@些設(shè)備是滿足整個(gè)網(wǎng)絡(luò)管理的核心所在，設(shè)備本身的水平也將直接對(duì)整個(gè)網(wǎng)絡(luò)管理工作的水平帶來直接的影響。但是，就目前的情況來看，我國網(wǎng)絡(luò)管理技術(shù)的配置普遍落后，這使得很多網(wǎng)絡(luò)管理的工作無法正常的開展，相應(yīng)的資源也無法得到充分的發(fā)揮。

1.3 故障排除技術(shù)落后

雖然網(wǎng)絡(luò)技術(shù)為人們的生活以及社會(huì)的發(fā)展帶來了各種各樣的便利，但在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過程當(dāng)中出現(xiàn)一些網(wǎng)絡(luò)故障是在所難免的。因此，在計(jì)算機(jī)網(wǎng)絡(luò)管理的工作當(dāng)中，我們應(yīng)該建立起相應(yīng)的故障排除部門，專門負(fù)責(zé)網(wǎng)絡(luò)故障這一問題。但就目前的情況來看，很多網(wǎng)絡(luò)問題的存在都無法得到徹底的排除，相應(yīng)的故障排除設(shè)備、技術(shù)等也較為落后。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

一是人為因素。首先，侵入網(wǎng)絡(luò)的黑客會(huì)對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行惡意的竊取與損壞，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成極大的威脅。其次，如今大量涌現(xiàn)的計(jì)算機(jī)病毒通過 Internet在網(wǎng)絡(luò)中得到了極快地傳播，這些病毒的存在給計(jì)算機(jī)網(wǎng)絡(luò)的安全將帶來毀滅性的災(zāi)害。病毒的入侵，不但能夠使計(jì)算機(jī)以及其網(wǎng)絡(luò)系統(tǒng)工作效率迅速降低，甚至出現(xiàn)癱瘓的現(xiàn)象，還會(huì)對(duì)計(jì)算機(jī)的硬件系統(tǒng)帶來破壞，導(dǎo)致計(jì)算機(jī)當(dāng)中的數(shù)據(jù)、文件等丟失或破壞。另外，還有諸如可靠性問題、安全防范技術(shù)問題、管理制度的問題等，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來極大的威脅；二是網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)的開放性特征下，網(wǎng)絡(luò)中的信息資源長(zhǎng)期以來都缺乏著有效的保護(hù)，而計(jì)算機(jī)網(wǎng)絡(luò)的這種開放性與廣域性也將使計(jì)算機(jī)網(wǎng)絡(luò)上所存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)信息在保密性與安全性方面受到極大的影響；三是 Internet的通信協(xié)議、數(shù)據(jù)傳輸協(xié)議以及通信軟件系統(tǒng)的不完善，存在諸多的漏洞等，都會(huì)給各種不安全因素的入侵提供便利，這必然是一種極大的隱患；四是計(jì)算機(jī)Windows操作系統(tǒng)，一定程度上存在著安全漏洞與安全脆弱性的問題；五是其他的外界因素。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行而言，影響的因素還有很多，這其中必然將包括一些外界因素的影響。比如各種惡劣多變的天氣所導(dǎo)致的自然災(zāi)害等，這些外界所存在的隱患都會(huì)在不同的程度上損壞到計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)的安全運(yùn)行，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全工作帶來極大的破壞。

3 確保網(wǎng)絡(luò)安全的相關(guān)技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)具備了較強(qiáng)的綜合性，其目的是為了有效的控制網(wǎng)絡(luò)的出入權(quán)限，以檢查全部鏈接的方式來阻止外界因素對(duì)網(wǎng)絡(luò)的干擾與破壞。同時(shí)，防火墻是一種控制隔離技術(shù)，它可以通過在不安全網(wǎng)絡(luò)和機(jī)構(gòu)網(wǎng)絡(luò)之間進(jìn)行屏障的設(shè)置來有效的阻止那些非法的訪問，從而從根本上預(yù)防了網(wǎng)絡(luò)重要數(shù)據(jù)的非法輸出。就企業(yè)來說，一般情況下企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間都需要設(shè)置防火墻軟件，以此來維護(hù)內(nèi)部信息系統(tǒng)的安全性，而企業(yè)網(wǎng)中的信息系統(tǒng)在面對(duì)各種來自互聯(lián)網(wǎng)的訪問時(shí)，應(yīng)通過選擇性的接受來應(yīng)用（可以拒收“TCP/IP”上某一類IP的應(yīng)用、也可以允許或者禁止某一類IP地址的訪問）。

3.2 入侵檢測(cè)技術(shù)

所謂入侵檢測(cè)技術(shù)，其就是通過計(jì)算機(jī)網(wǎng)絡(luò)中多個(gè)關(guān)鍵點(diǎn)的信息的收集與分析，來找出網(wǎng)絡(luò)中的入侵現(xiàn)象，該技術(shù)也可以被稱作為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)。入侵檢測(cè)技術(shù)具備了審計(jì)、安全監(jiān)控、攻擊識(shí)別等多個(gè)功能，它的應(yīng)用不但能夠?qū)W(wǎng)絡(luò)的防護(hù)墻起到一個(gè)補(bǔ)充的作用，還能夠?yàn)檎麄€(gè)網(wǎng)絡(luò)安全管理的能力帶來提高。另外，入侵檢測(cè)系統(tǒng)還能夠?qū)Ρ旧淼木W(wǎng)絡(luò)系統(tǒng)與用戶的活動(dòng)進(jìn)行有效的研究與監(jiān)控，對(duì)系統(tǒng)和關(guān)鍵數(shù)據(jù)文件的完整情況進(jìn)行準(zhǔn)確的評(píng)價(jià)，從而來發(fā)現(xiàn)違反網(wǎng)絡(luò)安全管理的用戶活動(dòng)。

3.3 加密技術(shù)

就電子文件而言，其具備了易擴(kuò)散、易傳播的特點(diǎn)，極容易出現(xiàn)信息失密的現(xiàn)象。而加密技術(shù)則能夠有效的對(duì)網(wǎng)絡(luò)當(dāng)中正在進(jìn)行傳播的電子文件以及存儲(chǔ)在數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)實(shí)現(xiàn)保密的功效?！半p密鑰碼”則是加密技術(shù)通常采用的形式，作為通信者能夠同時(shí)的對(duì)“公開密鑰”與“解密密鑰”進(jìn)行了解與掌握，只要做到解密密鑰不泄露，那么出現(xiàn)第三者破密的幾率將非常的低。在這樣的環(huán)境下，就算電子文件不幸受到了非法的截取，但其中的內(nèi)容也不會(huì)泄露。

3.4 殺毒軟件

眾所周知，“病毒”具備了超強(qiáng)的破壞性，并且還能夠通過自我的復(fù)制來進(jìn)行快速的傳播。病毒的入侵將直接對(duì)計(jì)算機(jī)的軟件指令帶來極大的破壞，而用戶所保存的信息便會(huì)遭到擾亂、更改，甚至銷毀。就目前的情況來看，計(jì)算機(jī)受到病毒破壞的幾率相當(dāng)?shù)母?，這些病毒能夠通過各種路徑來侵入到計(jì)算機(jī)當(dāng)中（如非法網(wǎng)站、各種廣告等），對(duì)于網(wǎng)絡(luò)安全的影響非常大。而殺毒軟件的應(yīng)用能夠有效的對(duì)計(jì)算機(jī)中的病毒、木馬等進(jìn)行清楚、銷毀。就目前我國殺毒軟件的使用上，360、金山毒霸、瑞星等占據(jù)了主要的市場(chǎng)，其都能夠起到對(duì)病毒的預(yù)防、檢查、清除以及對(duì)數(shù)據(jù)信息的恢復(fù)等作用。但是，這些病毒軟件的防治程序通常都會(huì)在病毒已經(jīng)產(chǎn)生后才會(huì)被研究出來，具備了較強(qiáng)的滯后性和被動(dòng)性。因此，要想從根本上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，就必須在病毒軟件的制作上不斷的研究探索、不斷的更新?lián)Q代。

3.5 身份認(rèn)證技術(shù)

所謂身份認(rèn)證技術(shù)，其主要的目的在于確認(rèn)通信方的身份。也就是說，在身份認(rèn)證技術(shù)的應(yīng)用下，每當(dāng)用戶在向系統(tǒng)發(fā)出服務(wù)的請(qǐng)求時(shí)，都必須對(duì)自身的身份進(jìn)行認(rèn)證，只有認(rèn)證通過后，才能夠順利的進(jìn)入系統(tǒng)。一般情況下，身份認(rèn)證技術(shù)是以電子技術(shù)、生物技術(shù)或者是這兩種技術(shù)相結(jié)合的方式來阻止非授權(quán)用戶進(jìn)入系統(tǒng)的。而身份認(rèn)證的常用方法主要有基于認(rèn)證第三方的認(rèn)證機(jī)制、智能卡技術(shù)、口令認(rèn)證法等。授權(quán)機(jī)制在一般情況下都是與身份認(rèn)證相聯(lián)系的，服務(wù)提供方一旦確認(rèn)了申請(qǐng)服務(wù)客戶的身份之后，即對(duì)其接下來的訪問動(dòng)作授予相應(yīng)的權(quán)限，以此來對(duì)客戶的訪問范圍進(jìn)行嚴(yán)密、有效的規(guī)定。

3.6 黑客誘騙技術(shù)

所謂黑客誘騙技術(shù)，是近年來得到快速發(fā)展的一種網(wǎng)絡(luò)安全技術(shù)，其主要通過網(wǎng)絡(luò)安全專家精心設(shè)置的一個(gè)特殊系統(tǒng)來對(duì)黑客進(jìn)行引誘，同時(shí)對(duì)黑客的一系列動(dòng)作進(jìn)行跟蹤與記錄。同時(shí)，網(wǎng)絡(luò)安全專家通過精心的偽裝，讓黑客在進(jìn)入到目標(biāo)系統(tǒng)之后依舊不知道自己已經(jīng)處在系統(tǒng)的監(jiān)控之中。當(dāng)然，為了吸引黑客上鉤，這些網(wǎng)絡(luò)安全專家還會(huì)故意留下一些“安全后門”吸引黑客，或防止一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息（這些信息顯然是假的）。通過黑客誘騙技術(shù)的應(yīng)用，相應(yīng)的網(wǎng)絡(luò)安全管理員能夠有效的了解到黑客所采用的攻擊的工具、手段、水平以及攻擊的目標(biāo)。而通過這些信息的了解，網(wǎng)路安全管理員即能夠有效的對(duì)系統(tǒng)進(jìn)行提前性的保護(hù)。

3.7 虛擬局域網(wǎng)與虛擬專用網(wǎng)技術(shù)

虛擬局域網(wǎng)技術(shù)是一項(xiàng)在以太交換技術(shù)與 ATM 的基礎(chǔ)上發(fā)展起來的安全技術(shù)。虛擬專用網(wǎng)則專用于 Internet與企業(yè)內(nèi)部網(wǎng)之間的安全連接技術(shù)，并不是一個(gè)獨(dú)立的虛擬專用網(wǎng)，其屬于公網(wǎng)的一部分。通過虛擬專用網(wǎng)技術(shù)的應(yīng)用，能夠有效的將加密后的信息通過重新的打包在公共網(wǎng)絡(luò)中實(shí)現(xiàn)傳輸，其必然是一種集訪問控制與認(rèn)證、網(wǎng)絡(luò)加密以及網(wǎng)絡(luò)管理為一體的數(shù)據(jù)通信，其具有跨區(qū)域、廉價(jià)、安全可靠的優(yōu)勢(shì)。

4 結(jié)語

總之，在如今這個(gè)信息技術(shù)發(fā)展迅猛的時(shí)代中，我們必須樹立起計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)，對(duì)網(wǎng)絡(luò)安全技術(shù)的知識(shí)與技術(shù)進(jìn)行不斷的完善，以此來提高我們?cè)诿鎸?duì)網(wǎng)絡(luò)安全威脅時(shí)的抵御能力。

[1]楊年輝.探討現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[J].電子制作.2014.

[2]郭彥平.基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].黑龍江大學(xué).2012.