吳晨光

【摘要】信息技術(shù)的迅猛發(fā)展，使得計算機網(wǎng)絡(luò)的結(jié)構(gòu)越來越復(fù)雜，規(guī)模也在不斷擴大。隨著網(wǎng)民數(shù)量的快速增長，網(wǎng)絡(luò)安全問題成為重中之重。下文主要針對網(wǎng)絡(luò)安全管理問題進行分析。

【關(guān)鍵詞】網(wǎng)絡(luò)管理；安全；優(yōu)化措施

一、網(wǎng)絡(luò)管理相關(guān)內(nèi)容介紹

1.安全管理分析。通常情況下，計算機網(wǎng)絡(luò)的薄弱環(huán)節(jié)主要是計算機的安全性。同時，伴隨用戶對計算機的依賴性越來越強，其對安全性提出了更高的要求，因此，計算機網(wǎng)絡(luò)安全管理的重視程度也在不斷的提升，并且其扮演的角色也在日益重要。計算機網(wǎng)絡(luò)安全管理的實施主要通過網(wǎng)絡(luò)安全技術(shù)對計算機網(wǎng)絡(luò)的應(yīng)用提供堅強的后盾。

2.性能管理分析。性能管理是對系統(tǒng)的一些性能，諸如資源運行和通信效率等進行相關(guān)的統(tǒng)計。性能機制主要是對被管網(wǎng)絡(luò)與服務(wù)提供的分析和監(jiān)視。而至于性能的分析結(jié)果能夠使得網(wǎng)絡(luò)重新配置或者某個診斷測試被處罰，從而有效的維護網(wǎng)絡(luò)性能。性能管理收集目前被管網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)信息并作出分析，同時進行性能日志的維護和分析。

3.計費管理分析。計費管理主要是記錄使用網(wǎng)絡(luò)資源，以實現(xiàn)對網(wǎng)絡(luò)操作代價及費用的控制和檢測的目的。計費管理的形式尤其是在某些公共網(wǎng)絡(luò)應(yīng)用中的表現(xiàn)顯得至關(guān)重要。通過這一管理形式能夠?qū)κ褂镁W(wǎng)絡(luò)資源所需付出的費用及其代價進行初步的估算，同時明確所占用的資源。除此之外，網(wǎng)絡(luò)管理者還能夠?qū)W(wǎng)絡(luò)用戶最大使用費用作出相應(yīng)的規(guī)定，進而對占用過多網(wǎng)絡(luò)資源的用戶進行控制，以此間接地提高和加強網(wǎng)絡(luò)的效率。除此之外，在用戶為某個通信目的而需要使用諸多網(wǎng)絡(luò)中的資源的情況下，計費管理應(yīng)能夠計算總費用。

4.故障管理分析。在網(wǎng)絡(luò)普遍應(yīng)用的今天，用戶所需要的信息絕大部分都要通過網(wǎng)絡(luò)進行查詢，因此每個用戶最大的希望就是有一個穩(wěn)定的和可靠的計算機網(wǎng)絡(luò)作支撐，并且，在某些網(wǎng)絡(luò)部件產(chǎn)生失效的狀況下，要求網(wǎng)絡(luò)管理系統(tǒng)可以及時地排除故障，有效的解決網(wǎng)絡(luò)故障。一般而言，故障管理主要包括以下三個方面：①糾正故障；②隔離故障；③檢測故障。其中，檢測故障主要基于計算機網(wǎng)絡(luò)部件狀態(tài)的相關(guān)檢測，通常狀況下，錯誤日志中記錄的不是特別嚴(yán)重的簡單故障，因此不需要對其作出特別的處理，但是，對于某些嚴(yán)重的故障，就需要給網(wǎng)絡(luò)管理操作員發(fā)放通知，易言之進行報警。

5.配置管理分析。在計算機網(wǎng)絡(luò)管理中，配置管理是一項極其重要的內(nèi)容。配置管理對網(wǎng)絡(luò)進行初始化，同時實施網(wǎng)絡(luò)配置，進而提供網(wǎng)絡(luò)服務(wù)。配置管理作為一種管理形式，集監(jiān)控、控制、定義以及辨別于一體，具備一個網(wǎng)絡(luò)對象的必須功能，而實現(xiàn)優(yōu)化某個特定功能或者網(wǎng)絡(luò)性能是配置管理實施的目的。

二、影響網(wǎng)絡(luò)安全的主要因素分析

當(dāng)前，影響網(wǎng)絡(luò)安全的主要因素主要有人為因素與網(wǎng)絡(luò)系統(tǒng)自身的因素。其中，人為因素主要是：①黑客的攻擊。黑客一旦侵入網(wǎng)絡(luò)，就會肆意損壞并竊取數(shù)據(jù)，給計算機網(wǎng)路構(gòu)成嚴(yán)重的威脅；②目前，計算機網(wǎng)絡(luò)普及率在日益提高，人們對網(wǎng)絡(luò)已形成了依賴性，然而，計算機病毒可謂是計算機發(fā)展的負面產(chǎn)物對計算機網(wǎng)絡(luò)的應(yīng)用造成了嚴(yán)重的威脅。計算機病毒的威脅主要表現(xiàn)在有意或者無意的修改和破壞信息系統(tǒng)，亦或是在非授權(quán)及不能監(jiān)聽的情況下對數(shù)據(jù)進行篡改。③網(wǎng)絡(luò)管理制度的不完善。在新技術(shù)不斷更新以及發(fā)展速度迅速的今天，不健全的網(wǎng)絡(luò)管理制度在很大程度上影響著計算機網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)系統(tǒng)自身的因素主要有：①WINDOWS等計算機操作系統(tǒng)存在安全性的問題或者是存在漏洞沒有修復(fù)；②計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸協(xié)議和通信協(xié)議以及通信軟件系統(tǒng)不完善。③鑒于網(wǎng)絡(luò)的開放性導(dǎo)致信息缺乏有效的保護，使得網(wǎng)絡(luò)在保密性與安全性方面受到威脅。

三、網(wǎng)絡(luò)管理安全技術(shù)探討

1.防火墻技術(shù)。防火墻技術(shù)的特點是具有綜合性，控制網(wǎng)絡(luò)的出入權(quán)限，并且強制檢查全部的網(wǎng)絡(luò)鏈接，防止外界對網(wǎng)絡(luò)造成干擾與破壞。防火墻技術(shù)作為一種控制隔離技術(shù)，在機構(gòu)網(wǎng)絡(luò)和不安全網(wǎng)絡(luò)間設(shè)置相應(yīng)的屏障，能夠?qū)W(wǎng)絡(luò)的非法訪問以及企業(yè)網(wǎng)絡(luò)的安全信息非法輸出進行有效的阻止。一般情況下，企業(yè)在互聯(lián)網(wǎng)與企業(yè)網(wǎng)間設(shè)置防火墻都是為實現(xiàn)加強企業(yè)內(nèi)部信息系統(tǒng)安全性的目的，一旦企業(yè)設(shè)置防火墻軟件后，企業(yè)信息系統(tǒng)可選擇性的接受來自Internet的訪問，能夠允許或者禁止某些具體的IP地址的實施訪問。

2.計算機病毒防范技術(shù)。當(dāng)前，計算機病毒可謂十分猖獗，急需用戶對此進行防范，并且養(yǎng)成安全的用機習(xí)慣。病毒防范技術(shù)主要有以下幾方面：①對病毒的防范首先從安裝操作系統(tǒng)開始，安裝前應(yīng)準(zhǔn)備好操作系統(tǒng)補丁和殺毒軟件等；②訪問網(wǎng)頁時，如果網(wǎng)頁彈出提示框，要求安裝什么插件時，此時一定要看清楚是安裝什么東西，不要不假思索地同意安裝，這類安裝最具危險性；③在默認情況，操作系統(tǒng)會默認共享很多資源，這些共享資源是黑客和病毒入侵建立連接的一種途徑，應(yīng)將其刪除；④不要訪問和瀏覽一些不健康的網(wǎng)站，這樣能夠在很大程度上減少染病毒的機會；⑤計算機安裝的防病毒軟件要隨時升級，如果提示更新升級，建議立即升級，不要嫌麻煩；⑥操作系統(tǒng)的登錄賬戶密碼必須設(shè)置，并且所設(shè)置的密碼最好復(fù)雜一點，不能太簡單或者不設(shè)置。

3.身份認證技術(shù)。此技術(shù)為確認通信方身份的過程，易言之，用戶通過系統(tǒng)發(fā)出服務(wù)清楚時，要證明自身份。一般情況下，身份認證技術(shù)通過電子技術(shù)、生物技術(shù)或者結(jié)合兩種技術(shù)的形式對非授權(quán)用戶進行阻止進入處理。此技術(shù)方法主要包括口令認證法、基于認證第三方的認證機制以及智能卡技術(shù)等。一般而言，授權(quán)機制與身份認證是緊密聯(lián)系在一起的，繼申請服務(wù)客戶的身份確認之后，服務(wù)提供方應(yīng)對其訪問動作授予相應(yīng)的權(quán)限，進而規(guī)定客戶的訪問范圍。

4.數(shù)據(jù)加密技術(shù)。鑒于電子文件的易擴散和易傳播的特性，其加大了信息失密的可能性，因此，為防止此情況的出現(xiàn)，就應(yīng)采用加密技術(shù)的方法對網(wǎng)絡(luò)被傳送的電子文件、數(shù)據(jù)庫存儲數(shù)據(jù)進行加密，進而保護電子文件或者數(shù)據(jù)庫存儲數(shù)據(jù)的內(nèi)容。在當(dāng)前網(wǎng)絡(luò)傳輸中，我們通常采用是加密形式是雙密鑰碼，通信人員能夠同時掌握解密密鑰與公開密鑰，第三者在解密密鑰不被泄露的情況下是很難破密的，即便是電子文件或者數(shù)據(jù)庫存儲數(shù)據(jù)遭到非法的截取，其內(nèi)容被泄露也存在很大的難度，從而有效地避免了電子文件自身特點帶來的弊端。因此，筆者建議在網(wǎng)絡(luò)安全維護和工作過程中應(yīng)適當(dāng)?shù)剡\用數(shù)據(jù)加密技術(shù)加強信息通訊的安全性。

5.入侵檢測技術(shù)。采用入侵檢測系統(tǒng)能夠確保計算機系統(tǒng)的安全，并且可以及時地報告系統(tǒng)中未授權(quán)以及發(fā)現(xiàn)異?，F(xiàn)象，此技術(shù)可謂一種應(yīng)用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中，如果我們利用審計記錄，則入侵檢測系統(tǒng)就可以對任何不希望出現(xiàn)的活動進行識別，進而對這些活動進行約束和限制，以達到保護系統(tǒng)安全的目的。倘若入侵檢測技術(shù)應(yīng)用在校園網(wǎng)絡(luò)中，則建議采用混合入侵檢測系統(tǒng)，并且利用基于網(wǎng)絡(luò)和主機的入侵檢測系統(tǒng)，從而構(gòu)建一套立體的、完整的主動預(yù)防體系，加強計算機網(wǎng)絡(luò)的安全。

結(jié)語

綜上所述，網(wǎng)絡(luò)應(yīng)用的的快速發(fā)展，使得人們對計算機網(wǎng)絡(luò)的依賴性不斷增強，在將來的科學(xué)技術(shù)發(fā)展中，計算機網(wǎng)絡(luò)技術(shù)對于人們的生產(chǎn)、生活的影響將更廣、更強。但是，網(wǎng)絡(luò)安全的威脅及存在的安全隱患也在不斷增多，亟待相關(guān)技術(shù)人員加強計算機網(wǎng)絡(luò)安全技術(shù)管理，筆者對計算機網(wǎng)絡(luò)管理及安全技術(shù)進行了初步探究，旨在給計算機網(wǎng)絡(luò)管理的順利開展及安全技術(shù)的應(yīng)用提供理論依據(jù)，從而為創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境做出一些努力。