計算機網絡管理及安全技術

沈成軒

（中國刑事警察學院 遼寧省沈陽市 110854）

由于計算機網絡的獨特性的特性，現代人在實際的生活和工作過程中會面臨著非常多的安全隱患，不僅影響了用戶的生活，威脅到了用戶切身的利益，還嚴重影響了整個計算機網絡的發展，已經成為目前密切關注一個社會性問題。可見，加強計算機網絡安全管理至關重要，可以為用戶創造一個良好的網絡環境，通過合理應用網絡安全技術，可以有效維持整個計算機網絡系統的安全性和穩定性，保障信息數據傳輸的安全性，同時計算機網絡系統可以在多個領域中發揮自身的作用。

1 計算機網絡管理主要任務

1.1 安全管理任務

安全問題屬于計算機系統中最大的一個問題，直接威脅著整個計算機系統運行的情況，尤其是在信息技術廣泛普及且安全系數相對較弱的背景下，安全問題更為凸顯。基于此，要加強對計算機網絡安全管理的重視，一般情況下，計算機安全管理更加依附于網絡安全技術、計算機系統技術進行實現和優化。

1.2 性能管理

性能管理主要表現為：通過計算機系統對信息資源的運行情況，通訊的速度進行全面的統計和分析，對已經被管控的網絡和相關服務進行分析和檢查，可以對網絡資源進行合理化配置，利于更好的提高資源的利用率，可以在很大程度上對計算機網絡性能進行有效的維護[1]。在性能管理的過程中，通過對計算機網絡系統運行過程中的狀態、信息、數據進行收集、分析和檢查可以形成一個性能日志，而且也可以在性能日志的基礎上進行維護與應用。

1.3 故障管理

根據我國目前情況來看，計算機網絡系統在社會中、廣大用戶中都得以廣泛的應用，依賴于網絡系統對信息進行查詢，交流互動，其效果都非常顯著，對于地方級市、縣城乃至部分農村地方都已經建設了相對比較完善的計算機網絡系統。因此需要一個非常穩定、安全性極高的計算網絡系統，唯有這樣才可以充分發揮其功能的作用性，即便在個別網絡軟件實效的情況下，加強網絡管理就可以在第一時間進行排查和處理[2]。

2 計算機網絡管理安全技術

2.1 身份認證技術

身份認證技術主要是應用在電腦中，簡單來講就像是用戶在使用手機登錄某軟件時需要身份認證登錄一樣，該技術主要就是在電子科技、生物科技來控制未獲得允許的用戶進入相關網站，在實際運行的過程中主要通過第三方“認證”或者“智能卡技術”用戶的身份進行認證。人們在注冊某APP 的時候都需要進行身份認證，可以有效保護用戶隱私和信息的作用。事實上，身份認證只是針對用戶所設置的密碼和信息為用戶提供一種專門化、保密化的認證服務，用戶無論是查找數據，還是需要接收、使用數據都需要進行實名認證，只有用戶信息輸入準確、吻合才可以進入到網站中，這樣就有效保障了用戶的信息，及時對用戶的訪問范圍進行識別和限制，提高用戶信息的安全性。

2.2 入侵檢測技術

入侵檢測技術是目前新型的一種防護計算機網絡信息安全技術，它可以在技術模型的基礎上對入侵的行為進行及時的識別和處理，通過計算機可以對實際情況進行全面的了解，通過采用有效的解決方式進行處理，達到事半功倍的效果。對于部分的入侵病毒可以在第一時間進行攔截和控制，極大的保障了網絡系統的安全性和穩定性[3]。入侵檢測技術可以大致分兩種：一種是誤用檢測，一種是異常檢測，每種方法都有自身獨特的優勢和功能，在應用的過程中一定要要做到具體情況具體分析，利于更好的提高工作的效率和質量。對于外來的病毒，其入侵性和感染性會更加強烈，所以要提高入侵檢測技術的水平，樹立防護意識，確保網絡系統在安全的狀態下運行。

2.3 漏洞掃描技術

漏洞掃描技術（如圖1所示）的功能就是對網絡中的漏洞進行掃描，主要就是指計算機網絡系統在運行過程中所出現的一些安全隱患、危險點，通過及時進行掃描和識別，并加以清除，可以有效解除整個網絡系統運行中的漏洞，降低風險。對于大型的網絡系統，其運行結構都相對比較復雜，處于被動狀態，如果單純的采用網絡安全管理技術進行處理無法對系統中存在風險進行評估，并且還帶有一定的局限性，在此基礎上通過借助漏洞掃描技術可以及時對漏洞進行定位，加以控制避免對其他運行系統造成一個像，主要的漏洞掃描軟件有360 安全衛士，一般情況下都是對系統進行優化配置，安裝漏洞補丁，對程序中弊端、缺點以及軟件中所存在的漏洞進行不斷的完善和優化，以此來降低網絡系統中所存在的安全隱患，維護網絡系統整體的安全性。

2.4 設置防火墻

防火墻是一種具有防護性、隔離性的一種新型技術，主要是由計算機中各個軟件和硬件系統組合而成的，因此，在對網絡的安全性進行保護的過程中，可以對非法入侵的功能進行有效的抵擋和攔截。在計算機網絡中采用防護墻對相關信息數據進行保護的時候，通過采用設置安全服務隔離區的方式，將部分的數據進行有效的隔離。防火墻可以分為四大類：

（1）網絡級防火墻。網絡級防火墻屬于比較簡單的一種防火墻，其作用就是對外部網絡非法入侵本地的網絡進行及時的阻止，并對本地網絡中不安全的流量進行及時的控制。網絡防火墻對流量進行阻止的時候一般都是通過啟用自身系統或者是對某一種TC/IP 端口禁用的方式進行實現。

（2）應用級防火墻。應用級防火墻主要的作用就是對外部數據包進行攔截，防止其進入到安全的應用程序中。應用級防火墻還可以對于一些易登錄且控制進出的網絡環境進行通知，可以有效避免有效信息數據受到非法訪問和竊取。

（3）電路級防火墻。電路級防火墻與其他類型的防護墻相比，具有特殊化的功能，可以將內外的兩個系統進行連接和控制，另外，它可以取代“代理服務器”的位置，加強安全防護，通過由網絡員對某些程序和程序中的特定功能進行控制。

（4）規則檢查防火墻。規則檢查防火墻屬于應用效果最顯著的一個設備，它結合以上三種防火墻的優點，可以在OSI 網絡層上通過利用IP 地址和端口號的Y 優勢對進出的數據包進行過濾和篩查；可以對SYN 和ACK 的標記以及相關的序列數字進行檢查，確保其符合邏輯順序。

規則檢查防火墻與應用級防火墻的區別在于其分析應 用層數據不需要破壞客戶機/服務器的模式，而是允許被信任 客戶機與不被信任主機之間建立連接。而且，規則檢查防火墻 不需要與應用層代理，其識別進出應用層的數據主要通過某種算法。

2.5 加密數據

加密技術屬于虛擬專用網絡技術中最核心的一項技術，通過對信息數據進行加密可以保障計算機系統中相關信息數據的安全。運用加密技術可以使計算機網絡在運行過程中將信息資料等有關數據都自動的傳輸到存儲設備之中，傳輸之后，該系統就會對傳輸數據的運行環境進行全面的分析，并對其的安全性進行確認，一旦存在一定的安全隱患，系統自動就會自動對安全隱患的部分進行及時的反饋，可以有效保證計算機網絡數據的安全性和保密性，還可以在很大程度上避免黑客分子、不良網絡分子對用戶的信息進行盜取和更改，更不會泄露用戶的隱私，不會給用戶帶來經濟上的損失。通過對目前的網絡情況分析可知，網絡犯罪現象依然存在，有些不法技術人員利用網絡技術來開展犯罪工作，竊取錢財，泄露信息等，嚴重影響了整個社會的和諧發展。通過合理應用加密技術可以有效保障計算機網絡系統內、外部的安全性。

常見的數據加密技術可以分為對稱加密技術和非對稱加密技術兩類。

（1）對稱加密技術。在數據加密的過程中，加密和解密都屬于同一個密鑰，也就是只有一個“置換表”。無論是加密方，還是解密方，“置換表”都是不變的。該技術較為簡單，只要在交換的時候不將信息泄露出去，數據信息就是安全性。但是隨著黑客技術的不斷發展，該技術較為落后，無法滿足對于數據信息安全性具有較高要求的用戶。

（2）非對稱加密技術。該技術包括兩大類，一類是公開密鑰，另一類是私人密鑰[4]。私人密鑰主要是采用非公開的形式進行保存，對于數據的加密和解密都是使用同一個密鑰，所以其安全性比較高，可以有效防止用戶信息不被盜取和泄露，保障了信息數據的安全性，最大限度的提升了用戶信息的隱私性。但是在應用中存在很多安全問題，例如：計算機網絡用戶所最做的實際不同，則使用的密鑰也是不同的，在這個過程中就會對計算機網絡系統造成嚴重的影響，使系統會出現一些不確定的錯誤，這個時候用戶就可以使用公用密鑰解決此問題。公開密鑰主要采用公開的方式向外界進行公布，對于傳輸數據信息的用戶對傳送的數據可以采用公開密鑰的方法進行加密，通過簡化數據傳輸的過程，從而保證數據的安全性和保密性，避免發生私人密鑰泄漏的情況[5]。目前，數據安全技術已經在多個計算機系統領域中廣泛應用，數據加密技術屬于計算機安全的核心，為了很多有關數據安全問題都會采用數據加密技術進行解決和處理，所以對于數據加密技術在計算機網絡中的應用還需要作為重要課題進行研究。

2.6 人臉識別技術

近年來，隨著生物技術與多種現代智能科技的發展，人臉識別技術作為一種全新的安全檢測技術被應用于計算機網絡安全管理中。人臉識別技術實質上是一種生物特征識別 技術，主要用來識別、區分生物體特征。具體就是借助具有 對比、剖析作用的計算機技術來辨認、識別人臉，辨認人的 面部特征，通過系統的多重分析，最終從中提取、鎖定人臉 中的身份信息，以此對訪問計算機網絡的客戶進行辨認與識別，及時排查面部特征不符合的用戶，以此來形成對各類用戶的安全監督與檢查。

2.7 預防計算機網絡病毒技術

網絡病毒對計算機系統及本地空間內存儲的重要文件和信息的破壞性，是當前最讓計算機行業研究人員頭疼的問題。目前有效的防病毒技術主要分為病毒預防和病毒清理兩個類型，病毒預防技術主要是對入侵的病毒類型和相應弱點進行檢測與分析，而病毒清理技術則是依靠檢測技術提供的信息和病毒庫，有針對性對已經入侵到計算機中的病毒進行清理和刪除。所以為了確保能夠獲得更好的殺毒效果，計算機用戶便需要及時進行病毒庫的更新和最新版本殺毒軟件的下載，這樣便能基本保證將常見的網絡病毒排除到計算機系統之外。

3 結束語

綜上所述，計算機網絡管理在計算機網絡系統中起著至關重要的作用，能夠有效保障計算機網絡運行的安全性和穩定性，提高計算機整體的運行效率。為了更好的保障計算機網絡系統的安全性，就要采用有效的安全防護技術，依賴于多種安全技術，加強對計算機網絡的安全管理，實現優質化、安全性高的網絡環境，從整體上提高整個網絡信息的安全性，確保信息數據傳輸過程中的安全性，為維護安定和諧的社會提供了保障。