計算機網絡管理及安全技術探索

祝玲

?

計算機網絡管理及安全技術探索

祝玲

界首市東城街道辦事處社區衛生服務中心，安徽 界首 236500

計算機網絡管理對相關設備的維護至關重要。保證過程中的安全與穩定是技術人員必須面對的問題。因此，從計算機網絡技術的角度對管理及相關安全技術的運用進行了分析。

計算機；網絡管理；安全應用技術

1 計算機網絡管理過程中存在的技術問題

與國外相比，國內計算機網絡管理水平還處于初級階段。然而，對計算機網絡管理的要求越來越高，相關技術人員應確保計算機網絡運行得足夠快，保證計算機的高效、穩定運行。近年來，國內互聯網用戶的爆發式增長也與網絡運營的維護有關，提出了前所未有的挑戰。計算機網絡在我國各行各業的應用，穩定、安全的管理至關重要。然而，網絡管理的主要問題如下。

1.1 網絡管理與服務體系亟需完善

計算機網絡方面的應用蓬勃發展，但是相應的服務技術水平不但沒有提高，反而出現下降的趨勢，網絡管理的技術人才凋零。究其原因，主要是網絡技術開發人員雖然待遇很高，但相關的后臺、前臺管理維護人員工資待遇卻不盡如人意。隨著時間的推移，愿意從事網絡管理的技術人員越來越少，而且網絡管理需要處理的信息和數據十分煩雜，工作難度較大且十分枯燥。例如，某些非集中式的網絡管理系統不僅有大量的線上內容操作，而且還有大量的線下工作需要網絡管理人員去進行協調。工作人員的消極怠工導致網絡管理、服務體系都存在較大的問題，急需行業內拿出相關的對策來治理與完善。

1.2 技術故障頻發、水平落后

國內在計算機網絡設備方面的投入，使各企業都能夠集中優勢資源進行管理，但后續的維護保養管理等工作投入力度卻不大，這從上述工作人員待遇偏低的情況中就可以了解到。但計算機相關領域的技術發展速度十分快，新技術的應用周期也越來越短。相關技術人員對于新技術的學習卻沒有積極性，網絡管理水平越來越跟不上時代的發展節奏。網絡技術故障頻發，技術人員的處理手段也十分落后。網絡管理的響應速度難以跟上實際需要，用戶體驗差。

2 網絡管理安全技術需要面對的問題

2.1 物理攻擊

物理攻擊就是所謂的對計算機運營設備的攻擊，主要分為人為攻擊和非人為攻擊。人為攻擊是指計算機黑客采取技術手段入侵局域網內部，損壞設備底層，導致計算機故障或者數據被刪除等。例如，近幾年大量知名互聯網公司的數據泄露問題就是技術安全管理滯后造成的。

2.2 惡意程序威脅

惡意程序威脅主要指在計算機信息傳播過程中出現的惡意監聽程序、惡意入侵程序、木馬程序、后門程序等等。這類第三方惡意軟件對計算機網絡安全構成了嚴重的威脅。一旦公司內部局域網感染就可能造成大量的數據損毀，從而造成巨大的經濟損失，后果不堪設想。

2.3 網絡個人隱私受威脅

互聯網的應用已走入千家萬戶。大量網民處理數據都要通過網絡完成。社交軟件也受到了前所未有的歡迎，很多個人信息都會遺留在網絡上。大量的網絡用戶缺少基本的網絡安全知識，對于網絡上的個人信息保護不足，給了不法分子利用其個人信息實施詐騙的可乘之機，嚴重威脅到了用戶的日常生活。

3 計算機相關網絡安全技術的應用

3.1 網絡加密技術的應用

加密技術早在摩爾斯電碼應用的階段就出現了。到了數字化信息時代，加密技術仍然有大量的用武之地。例如，網絡上大量的電子文件和數據，如果使用明碼傳輸，就很容易泄露大量商業機密露。因此，必須結合各類加密技術，對文件進行一次加密[1]。大量機密文件只有多次加密，才能夠保護文件與數據。現階段最安全且應用較為廣泛的是“雙密碼”加密的模式。只要用戶的雙密碼不全部泄露，就能基本保證信息的安全。雙密碼中一方是線上的密碼，另一方通常是線下的實體密碼，如各大銀行網銀的U盾、密?？ǖ取?/p>

3.2 防火墻技術的應用

防火墻技術是伴隨計算機網絡出現的最基本的網絡攻擊防護技術。防火墻技術雖然基礎且形式不夠新穎，但仍然在各個計算機網絡管理領域發揮著巨大的作用。例如，大量的數據庫公司、電子商務公司都將防火墻作為計算機信息數據保護的首選技術，并且在防護墻技術的相關領域投入大量的建設資金，確保防火墻技術能夠保證公司日常運轉的安全與穩定，保證黑客入侵抑或惡意軟件病毒入侵能夠起到最基本的防護作用。計算機的工作原理就是利用物理與線上技術相結合的手段來設置數據傳輸的屏障，通過有選擇地設置過濾出白名單以外的所有信息。

3.3 身份認證技術的應用

身份認證技術是在防火墻技術已日益難以防范各類新型的惡意入侵技術的基礎上發展起來的。有些黑客技術可以在不驚動防火墻防御機制的前提下悄悄繞過其檢測，或者通過具有防火墻管理權限的個人電腦的黑客入侵拿到管理權限進而入侵內網。這時候基礎的防火墻技術就難以奏效了。因此，必須應用與網絡完全隔離的硬件身份認證技術。例如，在單位內部的核心數據庫的管理過程中，除了完善網絡信息技術安全管理之外，還必須設置純物理硬件的身份認證技術。指紋認證甚至是虹膜認證都能確保密碼權限的獨一無二性。利用該技術基本可以屏蔽99%的技術入侵，但仍要注意單位內部“內鬼”里應外合對公司重要信息造成的損失。

3.4 病毒防護技術

雖然絕大部分單位的網絡安全管理都不會直接與外網（外部互聯網）連接，不用過分擔心病毒、木馬等程序的防護，但內網在數據交換上傳等過程中仍然會在一定時間內連接外網。如果有些別有用心的人在此階段設計一些針對性的攻擊代碼，就可能被植入到內部網絡管理系統中。這些病毒并不會很快開展攻擊，而是進入系統之后首先隱藏起來，然后在系統運營階段不知不覺復制與傳播。一旦病毒的能量到達一個可以起到破壞作用的節點，就會突然爆發。這樣就會導致系統癱瘓甚至崩潰，從而造成無可挽回的經濟損失。

4 結語

綜上所述，國內計算機網絡安全管理仍然存在諸多問題，特別是在對于個人信息的保護以及系統數據的安全管理方面面臨著被入侵的各種風險。計算機網絡技術的應用發展已經滲透到各行各業，甚至在一些領域開始逐漸替代傳統行業。網絡應用既然已成為不可逆的大趨勢，就應要求各企業在追求利潤的過程中，對客戶以及自己的重要數據負責，進行及時的備份以及安全管理，防止因小失大，造成巨額損失。

[1]翟?。囌撚嬎銠C網絡管理及相關安全技術[J]．電腦知識與技術，2012，8（20）：4828-4829.

Computer Network Management and Security Technology Exploration

Zhu Ling

Jieshou Dongcheng Subdistrict Office Community Health Service Center, Anhui Jieshou 236500

Computer network management is crucial to the maintenance of related equipment. The security and stability in the assurance process is a problem that technical personnel must face. Therefore, the application of management and related security technologies was analyzed from the perspective of computer network technology.

computer; network management; security application technology

TP393.08

A