◆洪 青

（江西工業(yè)技工學(xué)校 江西 330000）

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)構(gòu)建

◆洪 青

（江西工業(yè)技工學(xué)校 江西 330000）

隨著現(xiàn)代信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲入到了人們?nèi)粘Ｉ町?dāng)中的各個(gè)領(lǐng)域，直接影響著人們的日常生活與工作。本文將基于對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的概念闡述，來進(jìn)一步就當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中所存在的主要問題展開深入的研究，并提出一些針對性的應(yīng)對措施。

計(jì)算機(jī)；網(wǎng)絡(luò)技術(shù)；安全管理

0 前言

當(dāng)代社會(huì)經(jīng)濟(jì)的快速發(fā)展，極大地促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的大范圍普及，由此也使得人們的生活方式發(fā)生了翻天覆地的變化，整個(gè)社會(huì)的信息處理效率得到了大幅度的提升。但與此同時(shí)也應(yīng)當(dāng)注意到計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全隱患問題也日漸突出，針對這一問題人們逐漸認(rèn)識(shí)到了其嚴(yán)重性。因此本文就加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理及維護(hù)的重要性展開探討，并結(jié)合問題分析提出一些具體的安全管理及維護(hù)措施，以期能夠從多角度、全方位來實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全的有力保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理概述

計(jì)算機(jī)網(wǎng)絡(luò)所展開的安全管理工作則可被具體分為物理、控制、服務(wù)等三個(gè)層面的內(nèi)容，具體如下：

1.1 物理安全

這一層面是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中最為關(guān)鍵的一項(xiàng)構(gòu)成部分，同時(shí)也是對于網(wǎng)絡(luò)安全最為重要的一項(xiàng)基礎(chǔ)性保障內(nèi)容，其具體包括了避免計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備遭受外力損壞，防止人為性的操作失誤以及自然因素的破壞。

1.2 控制安全

這一層面的安全是指針對網(wǎng)絡(luò)系統(tǒng)的信息傳輸及存儲(chǔ)，所開展的管理及控制工作。其主要利用路由器配置、網(wǎng)關(guān)軟件以及現(xiàn)有的操作系統(tǒng)來實(shí)現(xiàn)對于整體計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)。

1.3 服務(wù)安全

這一層面的計(jì)算機(jī)網(wǎng)絡(luò)安全管理具體是指在實(shí)際的應(yīng)用程序?qū)用嫔希槍W(wǎng)絡(luò)信息的真?zhèn)涡宰鞒鱿鄳?yīng)的鑒別，同時(shí)基于對信息真?zhèn)蔚蔫b別來起到信息保護(hù)作用，使系統(tǒng)信息能夠?qū)崿F(xiàn)良好的完整性與保密性，抵御外部網(wǎng)絡(luò)環(huán)境對網(wǎng)絡(luò)信息的攻擊威脅。服務(wù)安全具體涵括了以下四方面的內(nèi)容：（1）安全策略；（2）連接安全；（3）協(xié)議安全；（4）機(jī)制安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的主要問題

2.1 人為原因

人為是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅最為主要，也是最易出現(xiàn)的一項(xiàng)原因。幾乎人人都會(huì)應(yīng)用計(jì)算機(jī)設(shè)備，但是真正具備較高計(jì)算機(jī)技術(shù)水平的人員數(shù)量卻相對有限。同時(shí)當(dāng)前的網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)越來越復(fù)雜化，系統(tǒng)規(guī)模也愈發(fā)龐大，在應(yīng)對無法準(zhǔn)確判斷的差異改變及特殊情況之時(shí)，會(huì)導(dǎo)致有關(guān)的網(wǎng)絡(luò)管理人員感到無從下手，同時(shí)因?yàn)樵诰W(wǎng)絡(luò)系統(tǒng)當(dāng)中所接入的各項(xiàng)外接設(shè)備、機(jī)器操作系統(tǒng)間均互為獨(dú)立，且管理與控制并不在同一平臺(tái)之上，致使計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)難度大大加劇。

2.2 系統(tǒng)本身技術(shù)故障

計(jì)算機(jī)系統(tǒng)安全管理所面臨的技術(shù)性風(fēng)險(xiǎn)具體表現(xiàn)在以下幾方面：（1）病毒感染。病毒感染是其中最為常見的一種安全威脅隱患，一旦計(jì)算機(jī)系統(tǒng)遭受病毒感染便會(huì)導(dǎo)致系統(tǒng)癱瘓，另外一些計(jì)算機(jī)病毒當(dāng)中還攜帶有木馬程序，這些木馬程序一旦潛藏在計(jì)算機(jī)系統(tǒng)當(dāng)中，便會(huì)竊取計(jì)算機(jī)系統(tǒng)當(dāng)中的重要信息資源，木馬程序還會(huì)占用計(jì)算機(jī)系統(tǒng)的大量運(yùn)行內(nèi)存，盜取計(jì)算機(jī)系統(tǒng)當(dāng)中的各類賬戶信息、文件、密碼等，對于用戶所造成的損失難以估量。同時(shí)病毒本身還存在著一定的擴(kuò)散性特征，存在著大規(guī)模破壞可能性。（2）非法入侵。這一方面的安全管理技術(shù)性風(fēng)險(xiǎn)主要是指，非法入侵者利用不正當(dāng)手段侵入他人系統(tǒng)當(dāng)中，獲取到對他人計(jì)算機(jī)設(shè)備的訪問權(quán)限，并以此來獲取他人賬戶信息及密碼，并可通過免訪問檢測來達(dá)到對信息資源的非法占有。（3）信息干擾。這一方面的技術(shù)故障問題是在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中所面臨的又一項(xiàng)主要難題，某些用戶利用非法手段來干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，致使計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率降低，致使正常的系統(tǒng)運(yùn)行遭受干擾。

2.3 黑客攻擊

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)面臨安全威脅的一項(xiàng)主要因素即為黑客攻擊，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦在被黑客攻入，便會(huì)致使網(wǎng)絡(luò)系統(tǒng)難以正常運(yùn)轉(zhuǎn)，同時(shí)還有可能會(huì)出現(xiàn)系統(tǒng)信息丟失或被篡改等情況的發(fā)生。另外，采用計(jì)算機(jī)病毒程序來在互聯(lián)網(wǎng)中進(jìn)行病毒傳播，也將會(huì)導(dǎo)致用戶及網(wǎng)絡(luò)系統(tǒng)面臨極大的安全隱患，一旦計(jì)算機(jī)網(wǎng)絡(luò)感染病毒，便會(huì)致使計(jì)算機(jī)的正常運(yùn)行受到影響，系統(tǒng)運(yùn)行效率下降，嚴(yán)重者還將導(dǎo)致系統(tǒng)被破壞，并進(jìn)而引發(fā)系統(tǒng)癱瘓。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全教育，提高重視程度

加強(qiáng)對用戶的網(wǎng)絡(luò)安全教育，促使其能夠認(rèn)識(shí)到做好網(wǎng)絡(luò)安全管理及維護(hù)的重要性，是確保計(jì)算機(jī)網(wǎng)絡(luò)安全最為重要的一項(xiàng)措施。如針對一些來歷不明的鏈接、文件不輕易點(diǎn)擊并下載。切忌不要隨便打開陌生網(wǎng)絡(luò)程序。還可對自身計(jì)算機(jī)設(shè)備的IP地址予以隱藏，外部網(wǎng)絡(luò)攻擊便會(huì)失去攻擊對象。掌握最新的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展動(dòng)向，在快速化的網(wǎng)絡(luò)技術(shù)發(fā)展過程中占據(jù)主動(dòng)地位，加強(qiáng)自我技術(shù)更新與學(xué)習(xí)，采用理論知識(shí)來武裝自身，提高網(wǎng)絡(luò)信息安全管理水平，構(gòu)建起更加標(biāo)準(zhǔn)、規(guī)范的網(wǎng)絡(luò)信息安全防護(hù)網(wǎng)絡(luò)體系。

3.2 采取防火墻配置

在對計(jì)算機(jī)網(wǎng)絡(luò)開展安全管理工作時(shí)，防火墻配置也是一項(xiàng)較常用到的措施手段。即通過加強(qiáng)網(wǎng)絡(luò)間的訪問限制或控制，來防止外部用戶利用非正常手段進(jìn)行的可能性網(wǎng)絡(luò)技術(shù)攻擊。依據(jù)內(nèi)網(wǎng)、外網(wǎng)的安全域情況，可將防火墻設(shè)置為SNAT靜態(tài)模式、DNAT動(dòng)態(tài)模式、使用Vswitch虛擬橋接組的透明模式以及包含上述模式的混合模式。這一特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備，利用一定的程序設(shè)定來對各種軟件進(jìn)行掃描、檢查、實(shí)時(shí)提醒并進(jìn)行修復(fù)，從而保證網(wǎng)絡(luò)環(huán)境的運(yùn)行保持在良好狀態(tài)。

3.3 構(gòu)建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)

為實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的流量的有效監(jiān)控，則可構(gòu)建起基于對網(wǎng)絡(luò)流量展開監(jiān)控管理的系統(tǒng)模塊。首先，可將監(jiān)控系統(tǒng)安排至各網(wǎng)絡(luò)系統(tǒng)的交換節(jié)點(diǎn)處。從而便可實(shí)現(xiàn)對所有出入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)內(nèi)容達(dá)到有效的監(jiān)控目的。此外，還應(yīng)當(dāng)將交換節(jié)點(diǎn)之上設(shè)備網(wǎng)卡格式調(diào)換為混雜格式，以方便進(jìn)出網(wǎng)絡(luò)中的各項(xiàng)數(shù)據(jù)信息均可被交換節(jié)點(diǎn)中的設(shè)備所及時(shí)獲取。其次，要確保對網(wǎng)絡(luò)流量的實(shí)時(shí)性監(jiān)測，便應(yīng)當(dāng)對網(wǎng)絡(luò)訪問的流量規(guī)律做到具體掌控，并且應(yīng)用一定具有明顯特征的文件保存形式來將其存儲(chǔ)于系統(tǒng)當(dāng)中。通常相對較為明顯的信息流量都有著如下的規(guī)律特性：

在常規(guī)模式下進(jìn)出流量往往具備有一定的比例特性，可表示為：

其中：Cout表示流出網(wǎng)絡(luò)當(dāng)中的流量，Cin表示進(jìn)入網(wǎng)絡(luò)當(dāng)中的流量。

而一旦網(wǎng)絡(luò)系統(tǒng)遭遇惡意網(wǎng)絡(luò)攻擊行為時(shí)其端口流量則會(huì)表現(xiàn)出如下規(guī)律：

同樣的道路，針對網(wǎng)絡(luò)端口當(dāng)中的信息流動(dòng)率Rout和此速率在特定時(shí)間范圍當(dāng)中的變化波動(dòng)值（Vin∕Vout）均會(huì)在對于網(wǎng)絡(luò)運(yùn)行是否正常的判斷方面起到至關(guān)重要的作用。

在正常情況下對網(wǎng)絡(luò)進(jìn)行訪問其進(jìn)、出速率關(guān)系常表現(xiàn)為：

而在遭遇網(wǎng)絡(luò)攻擊時(shí)，網(wǎng)絡(luò)端口處的速率將會(huì)表現(xiàn)出如下規(guī)律現(xiàn)象：

4 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作的有效開展，對于從本質(zhì)上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題是至關(guān)重要的。在日常的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，難免會(huì)遭遇各種各樣的突發(fā)情況，例如網(wǎng)絡(luò)攻擊、病毒感染等威脅，此時(shí)便需要相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員能夠切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件更新與防護(hù)工作，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全問題的及時(shí)查找與解決能力，盡最大能力確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。

[1]段海新，吳建平.計(jì)算機(jī)網(wǎng)絡(luò)的一種實(shí)體安全體系結(jié)構(gòu)[J].計(jì)算機(jī)學(xué)報(bào)，2015.

[2]李忠武，陳麗清.計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù)，2014.

[3]湯磊.構(gòu)建安全的計(jì)算機(jī)網(wǎng)絡(luò)信息平臺(tái)[J].大科技，2017.