計(jì)算機(jī)網(wǎng)絡(luò)管理相關(guān)安全技術(shù)探析

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與應(yīng)用，網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全技術(shù)成為重要的研究課題，該文針對(duì)網(wǎng)絡(luò)管理的實(shí)際內(nèi)容闡述了影響網(wǎng)絡(luò)安全的主要因素，并著重對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了分析和探討。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展及廣泛應(yīng)用，互聯(lián)網(wǎng)已經(jīng)遍及180多個(gè)國(guó)家，我國(guó)也已經(jīng)步入了以網(wǎng)絡(luò)為支撐核心的信息時(shí)代，在計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用的同時(shí)，也產(chǎn)生了一系列的安全隱患問(wèn)題。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有許多，給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和管理都帶來(lái)了挑戰(zhàn)，對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)管理 安全技術(shù)

中圖分類(lèi)號(hào)：TP393.07 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2013）03（b）-0-01

1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的認(rèn)識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)自20世紀(jì)80年代以來(lái)，越來(lái)越受重視，許多科研機(jī)構(gòu)發(fā)布了各類(lèi)標(biāo)準(zhǔn)來(lái)規(guī)范網(wǎng)絡(luò)管理，一是SNMP技術(shù)，只適應(yīng)于TCP/IP網(wǎng)絡(luò)，二是CMIP技術(shù)，在技術(shù)上已經(jīng)趨于成熟，三是分布對(duì)象網(wǎng)絡(luò)管理技術(shù)，適應(yīng)面更廣，開(kāi)發(fā)更容易，應(yīng)用前景更廣闊。一般來(lái)說(shuō)，網(wǎng)絡(luò)管理是通過(guò)網(wǎng)絡(luò)管理系統(tǒng)平臺(tái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行計(jì)費(fèi)管理、配置管理、故障管理、性能管理、安全管理等五個(gè)方面的管理功能，通過(guò)對(duì)這些先進(jìn)技術(shù)的使用來(lái)提高網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。

1.1 網(wǎng)絡(luò)計(jì)費(fèi)管理

計(jì)費(fèi)管理可以對(duì)使用的網(wǎng)絡(luò)資源所需要的費(fèi)用做出正確的估算，對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)并且控制網(wǎng)絡(luò)操作的代價(jià)和費(fèi)用，擔(dān)負(fù)著網(wǎng)絡(luò)管理正常運(yùn)行的資金保障。為用戶(hù)提供收費(fèi)、計(jì)費(fèi)服務(wù)，記錄網(wǎng)絡(luò)資源的使用情況，網(wǎng)絡(luò)管理員還可以根據(jù)用戶(hù)的使用情況制作用戶(hù)收費(fèi)報(bào)告，確定網(wǎng)絡(luò)業(yè)務(wù)和資源的投入產(chǎn)出費(fèi)用。

1.2 網(wǎng)絡(luò)配置管理

配置管理是計(jì)算機(jī)網(wǎng)絡(luò)管理中很重要的一環(huán)，體現(xiàn)于網(wǎng)絡(luò)的建立、配置數(shù)據(jù)的維護(hù)和業(yè)務(wù)的開(kāi)通，是實(shí)現(xiàn)網(wǎng)絡(luò)常規(guī)管理的基礎(chǔ)，它對(duì)網(wǎng)絡(luò)進(jìn)行初始化，并配置網(wǎng)絡(luò)，從而更好地提供網(wǎng)絡(luò)服務(wù)，其目的是為了實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)使用性能達(dá)到最優(yōu)。

1.3 網(wǎng)絡(luò)故障管理

為了實(shí)現(xiàn)網(wǎng)絡(luò)資源的通暢，需要對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)和消除障礙，故障管理?yè)?dān)負(fù)著網(wǎng)絡(luò)管理最基本的責(zé)任，它包括故障檢測(cè)、隔離和糾正三個(gè)方面，預(yù)防故障出現(xiàn)是減少故障處理的保障。因此，要通過(guò)網(wǎng)絡(luò)維護(hù)的辦法早期發(fā)現(xiàn)問(wèn)題，盡早解決，將可能出現(xiàn)的故障減到最小，在遇到故障發(fā)生時(shí)，在故障的檢測(cè)過(guò)程中，參照資源配置清單來(lái)識(shí)別網(wǎng)絡(luò)組成元素。

1.4 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理是對(duì)系統(tǒng)資源運(yùn)行、通信效率等網(wǎng)絡(luò)服務(wù)質(zhì)量等性能的相關(guān)統(tǒng)計(jì)分析。其機(jī)制是為網(wǎng)絡(luò)服務(wù)進(jìn)行監(jiān)控和分析，然后對(duì)網(wǎng)絡(luò)資源的運(yùn)用狀況進(jìn)行評(píng)價(jià)和報(bào)告，對(duì)監(jiān)控結(jié)果和提取的信息進(jìn)行分析，對(duì)網(wǎng)絡(luò)配置不合理的重新配置，對(duì)性能管理方面進(jìn)行維護(hù)，收集數(shù)據(jù)進(jìn)行分析，如有惡化，應(yīng)盡早與故障管理進(jìn)行溝通。

1.5 網(wǎng)絡(luò)安全管理

由于用戶(hù)對(duì)網(wǎng)絡(luò)安全性要求的提高，使得網(wǎng)絡(luò)安全管理被重視程度也日益提高，網(wǎng)絡(luò)安全管理主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)及業(yè)務(wù)的正常運(yùn)行，在具體實(shí)施過(guò)程中，如果發(fā)現(xiàn)網(wǎng)絡(luò)安全方面有故障，要盡快進(jìn)行診斷和修復(fù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

2.1 物理威脅

黑客惡意攻擊使網(wǎng)絡(luò)安全防不勝防，惡意竊取信息、設(shè)備和服務(wù)等內(nèi)容并毀壞數(shù)據(jù)，對(duì)網(wǎng)絡(luò)構(gòu)成極大威脅。

2.2 身份鑒別威脅

假冒合法用戶(hù)，利用口令編輯存在的漏洞，通過(guò)種種假冒欺騙的手法獲取合法使用權(quán)，對(duì)網(wǎng)絡(luò)造成安全威脅。

2.3 系統(tǒng)漏洞所造成的威脅

計(jì)算機(jī)操作系統(tǒng)存在的安全漏洞以及數(shù)據(jù)傳輸協(xié)議、通信軟件不完善等各種網(wǎng)絡(luò)系統(tǒng)自身的因素導(dǎo)致的安全隱患。

2.4 有害程序威脅

通過(guò)在網(wǎng)上快速地傳播病毒、木馬等，使得網(wǎng)絡(luò)系統(tǒng)降低工作效率，以致造成系統(tǒng)癱瘓，毀壞數(shù)據(jù)、文件甚至硬件系統(tǒng)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的核心，它是通過(guò)各種方法將被保護(hù)的信息轉(zhuǎn)換成密文，用于對(duì)網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)進(jìn)行保密，這樣即使被加密以后的信息在傳輸?shù)倪^(guò)程中被非法獲得，也不能獲悉文件中的內(nèi)容，根據(jù)密碼算法和密碼長(zhǎng)度的不同，現(xiàn)代密碼技術(shù)可以分為兩類(lèi)，一類(lèi)是對(duì)稱(chēng)加密算法（私鑰密碼體系），另一類(lèi)是非對(duì)稱(chēng)加密算法（公鑰密碼體系）。在實(shí)際應(yīng)用中，“雙密鑰碼”加密是通常采用的形式，利用公鑰體系可以實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證，用戶(hù)在信息傳輸前用持有的私鑰對(duì)傳輸?shù)男畔⑦M(jìn)行加密，但只要解密密鑰不泄露出去，被人破密存在一定的難度。

3.2 防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中重要的一項(xiàng)實(shí)用技術(shù)，這一技術(shù)的特點(diǎn)具有綜合性。實(shí)質(zhì)是對(duì)網(wǎng)絡(luò)的出入權(quán)限進(jìn)行有效監(jiān)控，具體實(shí)施過(guò)程中可以用軟件來(lái)實(shí)現(xiàn)，也可以用硬件來(lái)實(shí)現(xiàn)，也可以是軟件與硬件相結(jié)合的方法。這是一種隔離控制技術(shù)，相當(dāng)于在機(jī)構(gòu)網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間設(shè)立了一道屏障，用來(lái)阻止非法訪問(wèn)用戶(hù)，或防止用戶(hù)自身的重要網(wǎng)絡(luò)信息以非法手段傳輸出去。目前防火墻根據(jù)其實(shí)現(xiàn)的方式分為過(guò)濾防火墻和應(yīng)用級(jí)網(wǎng)關(guān)。過(guò)濾防火墻采用數(shù)據(jù)包過(guò)濾技術(shù)，應(yīng)用級(jí)網(wǎng)關(guān)是針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯，并在過(guò)濾時(shí)對(duì)數(shù)據(jù)包進(jìn)行相應(yīng)的記錄、統(tǒng)計(jì)和分析。通常情況下，機(jī)構(gòu)與互聯(lián)網(wǎng)之間設(shè)立防火墻的目的是為了維護(hù)內(nèi)部信息系統(tǒng)的安全性，機(jī)構(gòu)內(nèi)部可以有選擇性地接收一類(lèi)的具體IP地址的訪問(wèn)，也可以接收或拒絕TCP/IP上某一類(lèi)具體IP的

應(yīng)用。

3.3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，入侵檢測(cè)是對(duì)面向系統(tǒng)資源和網(wǎng)絡(luò)資源未經(jīng)授權(quán)行為作出的識(shí)別，以明確當(dāng)前網(wǎng)絡(luò)系統(tǒng)的安全狀況，一旦發(fā)現(xiàn)有被攻擊的跡象，用戶(hù)可以通過(guò)斷開(kāi)網(wǎng)絡(luò)連接或通過(guò)防火墻系統(tǒng)對(duì)訪問(wèn)進(jìn)行調(diào)整，過(guò)濾掉入侵的數(shù)據(jù)包，從而使系統(tǒng)管理員對(duì)可疑訪問(wèn)進(jìn)行有效的監(jiān)控、審計(jì)與評(píng)估。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)防火墻的補(bǔ)充，擴(kuò)展了安全管理的能力。

3.4 病毒防范技術(shù)

病毒是一種人為編制的具有破壞性的計(jì)算機(jī)有害程序，計(jì)算機(jī)病毒的實(shí)質(zhì)是一段破壞性極強(qiáng)的惡意代碼，是將自身納入到程序當(dāng)中，在隱藏自己的同時(shí)，能夠通過(guò)自我復(fù)制和迅速傳播，來(lái)破壞計(jì)算機(jī)相關(guān)軟件的指令。反病毒技術(shù)是通過(guò)病毒樣本的獲取，針對(duì)其特征值對(duì)內(nèi)存和各個(gè)文件進(jìn)行掃描，進(jìn)而來(lái)清除病毒。我國(guó)目前常用的殺毒軟件有瑞星殺毒、360殺毒、金山毒霸和卡巴斯基等等。但殺毒軟件的病毒防治程序往往滯后，因此為了防止計(jì)算機(jī)病毒侵害，必須加強(qiáng)網(wǎng)絡(luò)安全管理和結(jié)合一些相應(yīng)的安全技術(shù)。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，推動(dòng)了人類(lèi)社會(huì)的文明，改變了人們的生活方式和工作方式。但是網(wǎng)絡(luò)管理方面出現(xiàn)的一系列問(wèn)題表明，計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是一個(gè)復(fù)雜的系統(tǒng)工程，構(gòu)建安全的軟件是安全技術(shù)不斷努力的方向。因而，明確計(jì)算機(jī)網(wǎng)絡(luò)管理的內(nèi)容，并且了解網(wǎng)絡(luò)安全的影響因素，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到有效解決已成為當(dāng)前必須而且緊要的工作，只有這樣才能為今后的發(fā)展和應(yīng)用奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]常莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[J].中國(guó)管理信息化，2010（22）.

[2]王航.計(jì)算機(jī)網(wǎng)絡(luò)管理的功能及應(yīng)用之探討[J].企業(yè)科技與發(fā)展，2011（8）.