计算机网络管理及相关安全技术分析

2015-03-19于平华马连喜

网络安全技术与应用 2015年7期

于平华马连喜李欣

（白求恩医务士官学校训练部信息管理中心河北 050081）

0 引言

如今，计算机已经普及到了各个领域、千家万户之中，给人们的生活和国家经济的发展带来了极大的便利。但是，正是在计算机快速发展、逐渐普及的背景下，网络安全管理的问题随之出现，这严重的影响着人们对计算机的安全应用，给人们带来了极大的信息威胁。因此，加强计算机网络的安全管理便成为了现阶段的一项非常重要的工作。

1 目前我国计算机网络管理工作中存在的问题

1.1 体系不够完善

对于计算机而言，网络管理体系结构分布的形式将直接对计算机的性能产生极大的影响。目前，集中式的网络管理系统占据了主要的市场，其模式太过单一，很难实现对网络信息和数据的有效统计。而如果是非集中式的网络管理系统，又显得过于的分散，那么就无法实现“高级”网络管理工作的进行，那么整个网络管理工作将失去稳定性，不能够有序的开展下去。所以，要真正的提高网络管理的水平，那么完善网络管理体系是势在必行的。

1.2 设备落后

在整个计算机的网络管理工作当中，相应的管理设备必须进行不断的更新，一旦出现落后的设备，应该得到及时的淘汰。因为这些设备是满足整个网络管理的核心所在，设备本身的水平也将直接对整个网络管理工作的水平带来直接的影响。但是，就目前的情况来看，我国网络管理技术的配置普遍落后，这使得很多网络管理的工作无法正常的开展，相应的资源也无法得到充分的发挥。

1.3 故障排除技术落后

虽然网络技术为人们的生活以及社会的发展带来了各种各样的便利，但在计算机网络技术的发展过程当中出现一些网络故障是在所难免的。因此，在计算机网络管理的工作当中，我们应该建立起相应的故障排除部门，专门负责网络故障这一问题。但就目前的情况来看，很多网络问题的存在都无法得到彻底的排除，相应的故障排除设备、技术等也较为落后。

2 影响计算机网络安全的因素

一是人为因素。首先，侵入网络的黑客会对计算机内的数据进行恶意的窃取与损坏，对整个计算机网络构成极大的威胁。其次，如今大量涌现的计算机病毒通过 Internet在网络中得到了极快地传播，这些病毒的存在给计算机网络的安全将带来毁灭性的灾害。病毒的入侵，不但能够使计算机以及其网络系统工作效率迅速降低，甚至出现瘫痪的现象，还会对计算机的硬件系统带来破坏，导致计算机当中的数据、文件等丢失或破坏。另外，还有诸如可靠性问题、安全防范技术问题、管理制度的问题等，都会对计算机网络的安全带来极大的威胁；二是网络的开放性。网络的开放性特征下，网络中的信息资源长期以来都缺乏着有效的保护，而计算机网络的这种开放性与广域性也将使计算机网络上所存储、处理、传输的数据信息在保密性与安全性方面受到极大的影响；三是 Internet的通信协议、数据传输协议以及通信软件系统的不完善，存在诸多的漏洞等，都会给各种不安全因素的入侵提供便利，这必然是一种极大的隐患；四是计算机Windows操作系统，一定程度上存在着安全漏洞与安全脆弱性的问题；五是其他的外界因素。对于计算机网络的安全运行而言，影响的因素还有很多，这其中必然将包括一些外界因素的影响。比如各种恶劣多变的天气所导致的自然灾害等，这些外界所存在的隐患都会在不同的程度上损坏到计算机的网络设备以及网络的安全运行，对计算机网络安全工作带来极大的破坏。

3 确保网络安全的相关技术

3.1 防火墙技术

防火墙技术具备了较强的综合性，其目的是为了有效的控制网络的出入权限，以检查全部链接的方式来阻止外界因素对网络的干扰与破坏。同时，防火墙是一种控制隔离技术，它可以通过在不安全网络和机构网络之间进行屏障的设置来有效的阻止那些非法的访问，从而从根本上预防了网络重要数据的非法输出。就企业来说，一般情况下企业网与互联网之间都需要设置防火墙软件，以此来维护内部信息系统的安全性，而企业网中的信息系统在面对各种来自互联网的访问时，应通过选择性的接受来应用（可以拒收“TCP/IP”上某一类IP的应用、也可以允许或者禁止某一类IP地址的访问）。

3.2 入侵检测技术

所谓入侵检测技术，其就是通过计算机网络中多个关键点的信息的收集与分析，来找出网络中的入侵现象，该技术也可以被称作为网络实时监控技术。入侵检测技术具备了审计、安全监控、攻击识别等多个功能，它的应用不但能够对网络的防护墙起到一个补充的作用，还能够为整个网络安全管理的能力带来提高。另外，入侵检测系统还能够对本身的网络系统与用户的活动进行有效的研究与监控，对系统和关键数据文件的完整情况进行准确的评价，从而来发现违反网络安全管理的用户活动。

3.3 加密技术

就电子文件而言，其具备了易扩散、易传播的特点，极容易出现信息失密的现象。而加密技术则能够有效的对网络当中正在进行传播的电子文件以及存储在数据库当中的数据实现保密的功效。“双密钥码”则是加密技术通常采用的形式，作为通信者能够同时的对“公开密钥”与“解密密钥”进行了解与掌握，只要做到解密密钥不泄露，那么出现第三者破密的几率将非常的低。在这样的环境下，就算电子文件不幸受到了非法的截取，但其中的内容也不会泄露。

3.4 杀毒软件

众所周知，“病毒”具备了超强的破坏性，并且还能够通过自我的复制来进行快速的传播。病毒的入侵将直接对计算机的软件指令带来极大的破坏，而用户所保存的信息便会遭到扰乱、更改，甚至销毁。就目前的情况来看，计算机受到病毒破坏的几率相当的高，这些病毒能够通过各种路径来侵入到计算机当中（如非法网站、各种广告等），对于网络安全的影响非常大。而杀毒软件的应用能够有效的对计算机中的病毒、木马等进行清楚、销毁。就目前我国杀毒软件的使用上，360、金山毒霸、瑞星等占据了主要的市场，其都能够起到对病毒的预防、检查、清除以及对数据信息的恢复等作用。但是，这些病毒软件的防治程序通常都会在病毒已经产生后才会被研究出来，具备了较强的滞后性和被动性。因此，要想从根本上保护计算机网络的安全，就必须在病毒软件的制作上不断的研究探索、不断的更新换代。

3.5 身份认证技术

所谓身份认证技术，其主要的目的在于确认通信方的身份。也就是说，在身份认证技术的应用下，每当用户在向系统发出服务的请求时，都必须对自身的身份进行认证，只有认证通过后，才能够顺利的进入系统。一般情况下，身份认证技术是以电子技术、生物技术或者是这两种技术相结合的方式来阻止非授权用户进入系统的。而身份认证的常用方法主要有基于认证第三方的认证机制、智能卡技术、口令认证法等。授权机制在一般情况下都是与身份认证相联系的，服务提供方一旦确认了申请服务客户的身份之后，即对其接下来的访问动作授予相应的权限，以此来对客户的访问范围进行严密、有效的规定。

3.6 黑客诱骗技术

所谓黑客诱骗技术，是近年来得到快速发展的一种网络安全技术，其主要通过网络安全专家精心设置的一个特殊系统来对黑客进行引诱，同时对黑客的一系列动作进行跟踪与记录。同时，网络安全专家通过精心的伪装，让黑客在进入到目标系统之后依旧不知道自己已经处在系统的监控之中。当然，为了吸引黑客上钩，这些网络安全专家还会故意留下一些“安全后门”吸引黑客，或防止一些网络攻击者希望得到的敏感信息（这些信息显然是假的）。通过黑客诱骗技术的应用，相应的网络安全管理员能够有效的了解到黑客所采用的攻击的工具、手段、水平以及攻击的目标。而通过这些信息的了解，网路安全管理员即能够有效的对系统进行提前性的保护。

3.7 虚拟局域网与虚拟专用网技术

虚拟局域网技术是一项在以太交换技术与 ATM 的基础上发展起来的安全技术。虚拟专用网则专用于 Internet与企业内部网之间的安全连接技术，并不是一个独立的虚拟专用网，其属于公网的一部分。通过虚拟专用网技术的应用，能够有效的将加密后的信息通过重新的打包在公共网络中实现传输，其必然是一种集访问控制与认证、网络加密以及网络管理为一体的数据通信，其具有跨区域、廉价、安全可靠的优势。