淺談計算機網絡管理及相關安全技術

江國炳

在信息產業迅速發展的時代，計算機網絡在給我們帶來方便的同時，它的復雜性也在不斷增加，因此如何完善優化計算機網絡系統的維護管理，如何提高計算機網絡系統的安全性，如何為廣大用戶提供更加快捷、優質的服務，都需要我們找出對策。

一、計算機網絡管理中常見的安全隱患

1.安全防患技術陳舊

現代計算機更新換代令人應接不暇，計算機網絡安全受到嚴重威脅，而我們卻還在延續著上一代網絡系統安全管理模式，防患技術守舊傳統，無法與新的侵略模式抗衡，這就使得我們在應用信息產品時顯得很被動，無法進行安全監控，使計算機網絡系統很容易受到攻擊，因此預防計算機網絡安全隱患和防患技術研究勢在必行。

2.自然災害、人為等因素的影響

計算機硬件、計算機系統以及通訊設備極易受到自然災害與其他環境因素的影響。各種自然災害(包括雷電、地震、風暴、水災、泥石流、建筑物破壞等)，都會給計算機網絡安全帶來憂患。一些偶然因素，如：突然的電源故障，硬件操作失靈導致設備失常，在軟件研究開發過程中沒有謹慎處理所留下的漏洞隱患等，這些也會給計算機系統的構成帶來一定的安全隱患。此外，還有一些人為因素，如：機房被盜、計算機密碼泄露等會對計算機系統安全造成直接影響。人為操作的失誤造成計算機的數據缺少、丟失等問題，公司的網絡安全管理不善、管理水平低、制度不規范、瀆職行為等也會給計算機網絡安全造成威脅。

3.黑客的攻擊

黑客入侵是一個很嚴重的問題，通常他們非法攻擊他人系統，盜取他人隱私，盜竊商業機密，竊取和修改重要信息，使得用戶的一些重要數據、信息文件丟失，或受到破壞，甚至讓計算機系統癱瘓，而且入侵范圍很廣，包括金融系統、政治系統、經濟系統、個人賬戶等。他們并非有更強的本領，并非是自身能夠制造入侵，而是他們善于發現計算機網絡系統本身存在的不完整性和漏洞缺陷，找準漏洞的入侵途徑，并使之成為攻擊目標，最終利用有利條件攻擊系統，給用戶造成損失。

4.計算機病毒與垃圾郵件

計算機病毒一直是破壞計算機網絡系統的一顆“毒瘤”，它是一段可執行碼程序，具有復制能力強、蔓延速度快、難以根除等特點。它常常破壞計算機網絡操作系統，甚至會造成硬盤損壞。它就像生物病毒一樣，潛伏在隱蔽的地方，隨著網絡傳播的外來文件一同到來，隱藏在可執行程序中，從而破壞整個系統，會給用戶帶來不便與損失。

網絡的開放性和自由性給一些人帶來了可乘之機，他們利用互聯網傳播商業廣告和宗教、政治等方面的資料，將宣傳郵件強行灌至他人的電子郵箱，以達到自己的目的。

二、計算機網絡管理中安全技術的應用策略

1.加強網絡安全管理

要想提高計算機網絡的安全性，加強網絡安全管理是根本。人是操作的主體，必須做到全面監控計算機網絡安全管理，維護網絡系統就必須制定完善的網絡安全管理制度，加強網絡安全管理人員及相關人員的安全培訓，建立網絡安全的應急方案，加大自覺能動的安全管理力度，排除安全隱患，避免不必要的損失。

2.加強合法認證

加強合法認證的目的在于避免受到非法認證對內部信息的訪問，認證的作用在于可以詳細地監控合法認證的基本信息，以及讓合法認證的用戶可以查看非法認證用戶所訪問不了的信息。例如：

(1)在身份認證的時候，當用戶進入系統訪問信息時，必須先用用戶名及密碼進入訪問系統，這種合法認證可以監控訪問系統用戶的基本信息資料，沒有通過合法認證的用戶無法進入系統訪問。

(2)在權限訪問中，通過對用戶的訪問授權，限制其訪問系統信息資源的層面，大大保護了無權訪問的信息。

(3)數字認證是一種通過加密的認證方法，主要是由用戶私鑰和哈希函數的保護與安全性來決定，數字認證技術取決于加密技術，它的實現方法有多種，如：對稱加密、非對稱加密或混合加密算法。

(4)報文認證是指用戶雙方用互通的信息內容來進行認證，以保證報文由發送方向接受方發送中未作修改。

3.過濾防火墻

過濾防火墻是通過路由器過濾來阻擋外部的不法入侵。隨著計算機網絡的發展，病毒的發展與傳播也越來越復雜，防火墻對于符合一定過濾規則的數據給予通過。防火墻技術大大提高了網絡系統的安全性，對于網絡外來數據全面監控，可是防火墻并不能保證網絡系統的絕對安全，它本身也會遭受病毒攻擊，因此只能在一定程度上提高網絡安全。

4.提高入侵檢測系統

入侵檢測系統對于網絡安全的監控與防護具有積極主動性，它是對危害計算機網絡安全系統檢查的工具。對于互聯網系統開放自由的特性產生的安全隱患，入侵檢測系統已經成為網絡安全管理的研究重點。它主要通過安全防護措施對內部和外部的入侵與失誤操作進行實時保護，在系統受到安全危害前采取措施進行攔截。近年來，入侵檢測系統已經朝著智能化、全面安全檢測方向邁進。

5.提高加密技術

計算機網絡發展已經進入到了復雜階段，較為嚴謹的加密技術無疑是保護計算機信息及隱私、維護計算機網絡安全的最好保證。設置密碼不僅可以防止他人非法入侵盜取信息，更能防止用戶的計算機系統受到攻擊及遭到惡意破壞。進一步提高密碼技術，對網絡系統安全的維護有著直觀的保證。

三、結束語

對于計算機網絡系統安全的管理，主要是對計算機軟件、硬件進行實時保護，制定合理完善的網絡安全管理制度，提高網絡安全管理技術，制定合理的網絡安全監控和防護措施等。隨著技術的不斷發展，計算機網絡系統安全的管理手段也會不斷更新。

[1]梁偉.探討計算機網絡系統安全及管理策略[J].無線互聯網科技,2011(11):22.

[2]成啟明.淺談影響計算機網絡安全的因素與防范措施[J].承德民族師專學報,2009,29(2):17-19.

[3]劉澤敏.淺談網絡信息安全[J].赤峰學院學報:自然科學版,2009,25(3):139-140.