◆趙寶玉

淺談計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)

◆趙寶玉

（大慶油田有限責(zé)任公司第四采油廠信息中心 黑龍江 163000）

目前，隨著我國社會經(jīng)濟的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也逐漸成熟。在人們?nèi)粘Ｉ钪?，基本會使用到計算機網(wǎng)絡(luò)，享受計算機網(wǎng)絡(luò)技術(shù)帶來的便捷生活。但與此同時，在廣泛使用計算機網(wǎng)絡(luò)過程中，其網(wǎng)絡(luò)管理仍然存在許多安全問題，不法分子利用網(wǎng)絡(luò)端技術(shù)以各種手段謀取他人錢財，損壞他人利益。因此，當(dāng)前網(wǎng)絡(luò)管理安全問題已經(jīng)成為社會各界關(guān)注的重點。

計算機；網(wǎng)絡(luò)管理；安全技術(shù)

計算機網(wǎng)絡(luò)技術(shù)的普及對人們的生活有很大的影響，是不可或缺的一部分。然而，由于黑客入侵和計算機病毒等因素也會對計算機安全構(gòu)成威脅。因此，采用有效的技術(shù)來維護網(wǎng)絡(luò)安全是非常重要的。然而，網(wǎng)絡(luò)管理屬于一個任務(wù)相對較大的項目，需要計算機系統(tǒng)各方面的配合和各種防范措施的實施。只有這樣才能維護網(wǎng)絡(luò)安全，保證人們對計算機的使用。

1 威脅計算機網(wǎng)絡(luò)安全的因素

1.1 外部環(huán)境造成的威脅

目前，在計算機網(wǎng)絡(luò)安全管理過程中，存在的隱患較多。從外部環(huán)境分析，天氣因素、自然災(zāi)害以及網(wǎng)絡(luò)病毒等影響，對計算機的網(wǎng)絡(luò)安全構(gòu)成較大的威脅。這是因為計算機網(wǎng)絡(luò)依賴于設(shè)備，良好的設(shè)備可以提供較好的計算機網(wǎng)絡(luò)服務(wù)，但受以上相關(guān)因素的威脅，容易導(dǎo)致設(shè)備出現(xiàn)故障、損壞，從而使得計算機網(wǎng)絡(luò)無法正常運行。

1.2 軟件系統(tǒng)中的漏洞

雖然每一個網(wǎng)絡(luò)軟件都包含著極高的科技含量，但它并不完美，使用時會產(chǎn)生各種缺點。在計算機網(wǎng)絡(luò)運轉(zhuǎn)過程中，人們通常會下載軟件系統(tǒng)來使用，但軟件系統(tǒng)容易出現(xiàn)漏洞，從而使計算機網(wǎng)絡(luò)安全出現(xiàn)問題。當(dāng)信息和數(shù)據(jù)丟失時，就無法恢復(fù)。黑客也很容易攻擊計算機，從而影響軟件的運行。

1.3 計算機網(wǎng)絡(luò)存在的問題

如果缺乏相關(guān)人員對計算機網(wǎng)絡(luò)進行管理，計算機在運行過程中會產(chǎn)生一系列問題，對企業(yè)利益構(gòu)成極大威脅。計算機容易被黑客入侵，這是其發(fā)展過程中不可避免的現(xiàn)象。它會對存儲在網(wǎng)絡(luò)中的信息造成嚴重損害，而且商業(yè)秘密也會被非法竊取。同時，當(dāng)計算機數(shù)據(jù)出現(xiàn)問題時，通常很難及時修復(fù)。

2 我國目前使用的計算機網(wǎng)絡(luò)安全技術(shù)

2.1 防病毒軟件

病毒極具破壞性，同時繁衍速度極快。利用計算機網(wǎng)絡(luò)傳播速度快的特征，病毒通過自我復(fù)制并傳播，導(dǎo)致整個計算機網(wǎng)絡(luò)出現(xiàn)故障，從而導(dǎo)致用戶存儲的信息被干擾和改變。如果情況嚴重，計算機網(wǎng)絡(luò)會自動銷毀。為了更好地維護計算機網(wǎng)絡(luò)安全，阻止病毒在計算機擴散傳播，我們可以利用防病毒軟件來抵制病毒。反病毒軟件是一個強大的程序，可以從計算機上清除病毒和木馬。目前，各家庭網(wǎng)絡(luò)安全使用的殺毒軟件主要有金山毒霸、360殺毒軟件等，它主要起到查毒、殺毒、防病毒和修復(fù)數(shù)據(jù)信息的作用。然而，該軟件中的病毒預(yù)防程序通常是在病毒生成后才開發(fā)的，其被動性和滯后性非常強。因此，我們需要依據(jù)病毒的發(fā)展情況，不斷更新防病毒軟件系統(tǒng)，確保計算機網(wǎng)絡(luò)的使用安全性，這也是研究者迫切需要解決的問題。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

該技術(shù)的功能主要是為系統(tǒng)管理員進行有針對性的檢測和網(wǎng)絡(luò)掃描提供便利，進而能夠盡快發(fā)現(xiàn)系統(tǒng)中的漏洞。目前，我們在計算機網(wǎng)絡(luò)管理過程中，通過網(wǎng)絡(luò)安全掃描技術(shù)，提高局域網(wǎng)和系統(tǒng)服務(wù)，確保網(wǎng)絡(luò)安全。同時，由于網(wǎng)絡(luò)安全掃描技術(shù)的覆蓋范圍廣，還可以用于操作系統(tǒng)和防火墻系統(tǒng)。

2.3 防火墻技術(shù)

目前，世界上大約一半的計算機使用防火墻技術(shù)。該技術(shù)主要是加強網(wǎng)絡(luò)邊界的安全性，不受外部網(wǎng)絡(luò)的安全隱患影響，同時這項技術(shù)不會對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其他資源構(gòu)成威脅。除此之外，當(dāng)?shù)赜脩敉ㄟ^防火墻技術(shù)使用外部網(wǎng)絡(luò)資源時，可以將未授權(quán)的用戶進行網(wǎng)絡(luò)屏蔽，及時處理有危險的網(wǎng)絡(luò)系統(tǒng)。防火墻技術(shù)根據(jù)其應(yīng)用范圍可分為兩種結(jié)構(gòu)類型：多宿主機防火墻和包過濾防火墻。

（1）多宿主主機防火墻

防火墻可以連接多個網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)之間的相互訪問。多宿主主機防火墻的優(yōu)點主要體現(xiàn)在保護計算機網(wǎng)絡(luò)安全，提供保護屏障，及時屏蔽病毒等危險因素，進而提高網(wǎng)絡(luò)安全性。它具有廣泛的應(yīng)用，可以用于數(shù)據(jù)流報告、過濾、監(jiān)控等強度較高的方面。然而，它也有許多缺點：它不僅會影響接入速度并使其變慢，而且它所提供的服務(wù)落后，甚至有些服務(wù)無法提供。

（2）包過濾防火墻

一般我們在計算機網(wǎng)絡(luò)中使用包過濾防火墻時為了保護網(wǎng)絡(luò)層安全，過濾有威脅的IP網(wǎng)址。主要優(yōu)點如下：包過濾可以在不增加額外成本的情況下實現(xiàn)，數(shù)據(jù)包的處理速度快，并且對用戶完全開放。然而，也有許多缺點，雖然能夠過濾IP，但是只限于一種類型的IP過濾器。過多的IP過濾器會影響路由器的吞吐量。

2.4 入侵檢測技術(shù)

為了更好地管理計算機網(wǎng)絡(luò)安全問題，我們可以采取入侵檢測技術(shù)，實時監(jiān)控網(wǎng)絡(luò)。這種技術(shù)主要通過搜集網(wǎng)絡(luò)中的關(guān)鍵信息點，并分析其是否被入侵，做出判斷。使用入侵檢測技術(shù)大大提高了網(wǎng)絡(luò)安全自衛(wèi)防控管理能力，使得計算機網(wǎng)絡(luò)安全性提高。此外，利用實時檢測系統(tǒng)的技術(shù)，評估網(wǎng)絡(luò)系統(tǒng)和文件的完整性，可及時發(fā)現(xiàn)有關(guān)違反網(wǎng)絡(luò)安全的活動。

2.5 數(shù)據(jù)加密技術(shù)

隨著通信技術(shù)水平的不斷提高，計算機用戶對信息傳輸、處理和存儲的安全性要求越來越高。網(wǎng)絡(luò)傳輸過程中的信息安全問題主要是由TCP/IP協(xié)議的存在引起的。因此，數(shù)據(jù)加密技術(shù)起著非常重要的作用。以下主要分析數(shù)據(jù)加密技術(shù)中的三種方式：

（1）端到端加密

在數(shù)據(jù)加密技術(shù)中，使用端到端加密方式，可以將現(xiàn)有形式的數(shù)據(jù)從源點傳輸?shù)侥康狞c。這種形式的加密技術(shù)需要確保源點傳輸?shù)男畔?zhǔn)確到目的地，才能進行解密。目前，端到端加密技術(shù)在傳輸信息過程中不能對目的地的IP地址加密，主要是為了讓目的點發(fā)現(xiàn)節(jié)點傳輸?shù)男畔?。根?jù)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢，數(shù)據(jù)加密技術(shù)發(fā)揮著重要的作用，不僅保證了信息的完整性和保密性，還驗證了用戶的身份。

（2）節(jié)點加密

在節(jié)點加密方法中，當(dāng)信息在節(jié)點中時，只需要對其節(jié)點進行解密和加密，鏈接仍然以明文形式傳輸，節(jié)點加密技術(shù)的使用主要是為了讓信息傳輸更為安全。與此同時，使用節(jié)點加密技術(shù)，需要將報頭與路由采取明文的形式進行傳輸。

（3）鏈路加密

目前，我們在使用鏈路加密技術(shù)時，一般是將所有網(wǎng)絡(luò)信息在傳輸前提前加密，每個節(jié)點收到消息后，只有通過解密才能獲得驗證和路由信息。然后，在路由選擇和錯誤檢測之后，確認安全再將加密內(nèi)容傳輸給下一個節(jié)點，在此過程中加密信息不能被展開，在信息傳輸過程中，每個網(wǎng)絡(luò)節(jié)點以明文形式傳輸。

3 結(jié)論

綜上所述，計算機網(wǎng)絡(luò)的迅速發(fā)展和廣泛使用，為生活帶來便捷。但在計算機網(wǎng)絡(luò)安全管理過程中，仍然存在許多問題。因此，我們需要加強對計算機網(wǎng)絡(luò)安全問題的重視，采取各種有效措施降低網(wǎng)絡(luò)安全風(fēng)險。

[1]江國炳. 淺談計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)[J]. 中國現(xiàn)代教育裝備，2012（20）：21+23.

[2]王足林. 淺談計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J]. 文摘版：經(jīng)濟管理，2015（7）：53-53.

[3]唐壘，馮浩，封宇華. 計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J]. 電子世界，2012（5）：136-137.

[4]李國盛，張靜薇. 計算機網(wǎng)絡(luò)管理相關(guān)安全技術(shù)探析[J]. 科技創(chuàng)新導(dǎo)報，2013（08）：221.

[5]王喆. 計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)探索[J]. 產(chǎn)業(yè)與科技論壇，2016，15（5）：36-37.