淺析計算機網絡安全管理與故障排查

摘 要 計算機給人類帶來了巨大的變化，計算機網絡已經成為人們進行學習工作、管理、交易的不可或缺的橋梁，但是與此同時對于計算機網絡應用的安全性方面要求也越來越高。本文從當前計算機發展所存在的威脅入手，論述了計算機網絡內外部硬件軟件的安全管理防護與故障排除，以達到計算機網絡能夠更好更便利地為人們服務的目的。

關鍵詞 計算機網絡 故障排除 安全管理

中圖分類號：TP393.08 文獻標識碼：A

1 計算機網絡發展存在的安全威脅

1.1網絡外部的威脅

（1）網絡安全威脅。由于計算機網絡系統的安全威脅來自多方面，可以把安全威脅分為主動攻擊和被動攻擊。主動攻擊是破壞數據的完整性，通過中斷、篡改、偽造數據進行欺騙，甚至干擾整個網絡的正常運行。被動攻擊是指截獲信息內容，如竊聽、監視、非法查詢、非法調用信息等。（2）網絡防攻擊。要保證運行網絡環境中信息系統的安全，最重要的是保證網絡自身能夠正常工作。（3）網絡安全漏洞。網絡安全漏洞主要分為網絡漏洞、服務器漏洞、操作系統漏洞、物理安全隱患、軟件安全漏洞、搭配的安全漏洞等。

1.2網絡的內部威脅

除了外部可能對網絡安全構成威脅的因素外，還有一些威脅可能來自網絡內部。如抵賴問題，“防抵賴”是網絡對信息傳輸安全保障的重要內容之一，因此網絡安全技術還需要通過數字的答名、身份確認第三方確認等方法，來確保網絡信息傳輸的合法性問題，防止出現“抵賴”等現象產生。

2 計算機網絡入侵檢測技術的應用

入侵檢測技術的核心包括如何充分并可靠地提取描述行為的特征數據和如何根據特征數據高效并準確地判斷行為的性質兩部分。它通過計算機網絡或計算機系統的關鍵點收集信息并進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統分為4類，分別是基于主機、基于網絡、基于內核和基于應用。對于主動攻擊，可以采取適當的措施加以檢測，而被動攻擊通常是檢測不出來的。入侵檢測技術主要有異常檢測和誤用檢測。

異常檢測，也稱為基于行為的檢測，首先建立起用戶的正常使用模式，即知識庫，標識出不符合正常模式的行為活動。

誤用檢測，也稱為基于特征的檢測，建立起已知攻擊的知識庫，判別當前行為活動是否符合已知的攻擊模式。

3 計算機網絡安全機制分析

首先安全機制可以分為兩種，一類與安全服務有關，用來實現安全服務；另一類與管理功能有關，用于加強對安全系統的管理。網絡安全的基本目標是實現網絡信息的機密性、完整性、可用性和合法性。

3.1 加密機制

可用來加密存放著的數據或流通中的信息，它既可以單獨使用，也可以同其他機制結合使用。加密算法一般分為單密匙系統和公開密匙系統兩種。

3.2 數字簽名機制

對信息進行簽字的過程，對已簽字的信息進行證實的過程，是解決主動攻擊威脅的重要防御措施之一。

3.3 訪問控制機制

根據實體的身份及有關信息，決定該實體的訪問權限。是為了達到控制不同的用戶對信息資源的訪問權限的目的，實質上是針對越權使用資源的一種防御措施。

3.4 數據完整性機制

判斷在通信過程中信息本體是否被篡改過。在通信中，發送方根據要發送的信息產生一條額外的信息，將后者加密以后隨信息本體一同發出；接收方收到信息本體以后，產生相應的額外信息，并與接收到的額外信息進行比較，以判斷在通信過程中信息本體是否被篡改過。

3.5 防業務流分析機制

通過填充免余的業務流來防止攻擊者進行業務流量分析，填充過的信息要加密保護才能有效。

3.6 路由控制機制

為了安全的子網、中繼站和鏈路，既可以先安排網絡中的路由，也可對其動態地進行選擇。

4 計算機網絡故障排查與安全管理

4.1 故障排查

網絡故障排查，關鍵在于找到故障在哪，使用故障排查的結構化方法，最好從第一層開始，經驗表明80%的故障出在物理層上。OSI模型的物理層主要檢查電源、電纜、連接端口、連接的設備的硬件故障，觀察開關、指示燈、接口狀態等。如果未發現問題則檢查網絡的第二層、第三層。通過軟件配置命令，檢查端口的IP設置、封裝協議、帶寬設置、路由協議設置、路由表的建立等。

4.2 計算機網絡的基本安全管理

隨著計算機和人們的生活日益緊密，安全管理已成為人們更好利用計算機的有效手段。

（1）密碼安全：運用正確的密碼方式有助于增強計算機安全性，防止非法訪問。

（2）硬件安全：記錄計算機的序列號、在計算機上粘貼追蹤標簽或安裝追蹤軟件加強計算機安全；使用防電涌電源轉換器保護計算機電路板和其他電子部件。

（3）安全軟件：安全軟件是用來保護計算機不受惡意軟件和非法入侵的危害的。可分為殺毒軟件、反間諜軟件、反垃圾軟件以及防火墻軟件。

（4）備份安全：能夠在原數據意外丟失的情況下，恢復數據。

（5）加密下的安全：運用加密防止外部入侵、保護信息安全、提供隱私安全。

（6）因特網安全：在計算機連接到網絡時，用戶可能遭受入侵風險，運用路由器、NAT技術和VPN等技術降低網絡入侵風險，保護用戶安全。

（7）Web和電子郵件安全：Web和電子郵件中充斥著垃圾郵件和騙局，它們不僅會監視人們的在線行為還會收集機密信息。

參考文獻

[1] [美]June Jamrich Parsons Dan Oja .計算機文化導論. 呂云翔，傅爾也，譯.機械工業出版社.

[2] 卓越科技.電腦故障排除技巧1088招. 電子工業出版社.

[3] 瞿中 熊安萍.計算機科學導論（第2版）. 清華大學出版社.

[4] 黃要武.計算機網絡教程. 大連理工大學出版社.