計算機網絡安全管理技術分析

摘要：計算機網絡安全管理的相關研究，是隨著計算機網絡應用的拓展而得到了不斷的深入和細化。從網絡管理的實際內容出發，介紹影響網絡安全的主要因素和當前網絡安全的三個層次，分析和探討當前計算機網絡安全技術。

關鍵詞：計算機；網絡安全管理；技術分析

一、計算機網絡管理現狀分析

隨著計算機網絡在國民經濟各個領域中的廣泛應用，支持各種信息系統的網絡的地位也變得越來越重要。廣義的網絡管理是指對網絡應用系統的管理，而狹義的網絡管理則僅僅是網絡通信量等網絡參考性能的管理。通常我們探討的網絡管理都是廣義上的網絡管理，具體涉及到三個方面的內容：1.網絡維護：包括了網絡性能的監控、故障診斷、故障報警、故障隔離和恢復等方面內容。2.網絡服務的提供：是指向用戶提供新的服務類型、提高當前網絡性能、增加網絡設備等方面內容。3.網絡處理：主要包括了數據的收集和分析，網絡線路故障處理，設備利用率處理，控制網絡利用率等方面的內容。

二、影響網絡管理安全的因素分析

物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設備和偷竊服務等內容；間諜行為則是指為了獲取有價值的信息而進行的不道德行為，通常用于商業目的，并已成為了當前網絡安全的最大威脅之一。系統漏洞所造成的威脅：主要是由于不安全服務、服務器自身漏洞、安全系統沒有被正確初始化等方面原因所引起的。身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網絡安全威脅。有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

三、實現計算機網絡安全技術途經分析

（一）防火墻技術

從計算機網絡安全技術的角度來看，防火墻是指強加于兩個網絡之間邊界處，以保護內部網絡免遭遇來自外部網絡的威脅的系統或者系統組合。防火墻技術作為保護計算機網絡安全的最常用技術之一，當前全球約有三分之一的計算機是處于防火墻的保護之下。防火墻在不危及到內部網絡數據和其它資源的前提下，允許本地用戶使用外部網絡資源，并將外部未被授權的用戶屏蔽在內部網絡之外，從而解決了因連接外部網絡所帶來的安全問題。防火墻技術主要包括了包過濾型防火墻、多宿主機防火墻等結構型式。

1.包過濾型防火墻。一般用于網絡層，因此也被成為IP過濾器或網絡層防火墻，它往往通過一臺過濾路由器來實現對每個接收數據包的拒絕或允許的決定。包過濾型防火墻的優點是：處理數據包的速度較快、實現包過濾幾乎不需要任何附加費用、對用戶的應用方面是透明公開的等等；而它的缺點則是：包過濾防火墻的維護較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數目的增加路由器的吞吐量會隨之下降。

2.多宿主機防火墻。使用了多個網絡接口的計算機系統，可以連接多個網絡，實現了多個網絡之間的訪問。多宿主機防火墻的優點是：可以將被保護的網絡內部結構屏蔽，從而增強了網絡的安全性，可用于實施較強的數據流監控、記錄、報告和過濾等；它的缺點是：會導致訪問的速度減慢，而且提供服務相對滯后，有些服務甚至無法提供。

（二）數據加密技術

隨著當前通信技術的快速發展，用戶對信息的安全處理、安全存儲、安全傳輸的需要也越來越迫切，并受到了廣泛關注。信息在網絡傳輸的安全威脅是由于TCP/IP協議所固有的，因此數據加密技術成為了實現計算機網絡安全技術的必然選擇。網絡信息數據加密的方式主要包括了鏈路加密、節點加密和端到端加密這三個方面。

1.鏈路加密：在鏈路加密的方式中，所有網絡信息在被傳輸之前就進行加密，包括了控制信息和數據正文等都加密，在每個節點接收到報文后，需先進行解密以獲得校驗和與路由信息，然后再通過差錯檢測、路由選擇，并加密后傳輸到下一節點。鏈路加密在每一個網絡的節點中，網絡信息都是以明文形式存在。

2.節點加密：信息只需在節點處進行解密和加密，鏈路仍以明文形式傳輸。在節點處的加密和解密是在節點中的一個安全模塊上進行，均是以密文形式呈現。節點加密的方式要求路由和報頭的信息都是以明文形式傳輸，因此不能夠有效的防止攻擊者分析通信類業務。

3.端到端加密：這種方式允許數據從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達終點之前不能進行解密。這種方式通常不允許對目的IP地址進行加密，以便于確定節點如何傳輸信息，因此也具有一定的脆弱性。

（三）殺毒軟件

殺毒軟件是一種可以對當前已知的病毒、木馬等對計算機有危害的程序代碼進行清除的有效程序工具，對當前網絡安全的實現起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數據信息的恢復。然而殺毒軟件的病毒防治程序往往是在病毒出現以后才進行研制開發的，具有一定的滯后性和被動性。因此為了實現網絡安全和計算機病毒的防治，還必須加強網絡安全管理和結合其它相應安全技術。

（四）入侵檢測技術

入侵檢測技術也被稱為網絡實時監控技術，它通過對計算機網絡中的若干關鍵點收集信息，并對其進行分析，從中發現網絡中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術是網絡防護墻的有力補充，并擴展了網絡安全管理的能力，提供了安全監控、攻擊識別、審計和相應等方面的作用。入侵檢測技術主要功能有：監控和分析網絡系統和用戶的活動、評估關鍵數據文件和系統的完整性、統計分析異?；顒幽Ｊ胶妥R別違反網絡安全策略的用戶活動等等。

【參考文獻】

[1]劉全明.計算機網絡管理的障礙與應對[J].福建電腦.2009（03）

[2]程立.現代高效網絡虛擬環境實踐探究[J].電腦知識與技術.2011（02）

[3]章明基.MIB-II轉換為XML文檔格式的DTD映射方法分析[J].計算機科學.2010（04）

【作者單位：鄭州華信學院信息工程系】