瞿駿

摘要：網(wǎng)絡管理和網(wǎng)絡安全技術的研究課題，隨著計算機網(wǎng)絡應用的拓展而得到了不斷的深入和細化。該文從網(wǎng)絡管理的實際內容出發(fā)，介紹了影響網(wǎng)絡安全的主要因素和當前網(wǎng)絡安全的三個層次，并著重對當前計算機網(wǎng)絡安全技術進行了分析和探討。

關鍵詞：計算機；網(wǎng)絡管理；安全技術

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)20-4828-02

Discuss Computer Network Management and Security Technology

QU Jun

（Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China）

Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.

Key words: computer; network management; security technology

當前，互聯(lián)網(wǎng)已遍及世界上180多個國家，隨著信息化技術的高速發(fā)展，計算機網(wǎng)絡在金融、交通、政治、文教、軍事、電信等各個相關領域的作用也日益擴大。網(wǎng)絡正在逐步改變人們的生活方式和工作方式，已成為了當今社會發(fā)展的一個重要主題。隨著當前計算機網(wǎng)絡的互聯(lián)性、開放性和共享性程度的不斷擴大，也相應對網(wǎng)絡的安全性提出了更高的要求。

1計算機網(wǎng)絡管理概述

隨著當前網(wǎng)絡在國民經(jīng)濟各個領域中的廣泛應用，尤其在政府機關、商務、金融、軍事等方面的應用，支持各種信息系統(tǒng)的網(wǎng)絡的地位也變得越來越重要。伴隨著用戶對網(wǎng)絡應用的需求度的不斷提高，網(wǎng)絡結構的日益復雜，企業(yè)的管理者和日常用戶對網(wǎng)絡的運行狀況、性能和安全性也越來越重視。因此，網(wǎng)絡管理已成為了現(xiàn)代網(wǎng)絡技術的最重要的課題之一，一個實用而且有效的網(wǎng)絡時時刻刻都離不開良好的網(wǎng)絡管理。

網(wǎng)絡管理具有廣義和狹義的分別，廣義的網(wǎng)絡管理是指對網(wǎng)絡應用系統(tǒng)的管理，而狹義的網(wǎng)絡管理則僅僅是網(wǎng)絡通信量等網(wǎng)絡參考性能的管理。通常我們探討的網(wǎng)絡管理都是廣義上的網(wǎng)絡管理，具體涉及到三個方面的內容：

1)網(wǎng)絡維護（network maintenance）：包括了網(wǎng)絡性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復等方面內容。

2)網(wǎng)絡服務的提供（network service provisioning）：是指向用戶提供新的服務類型、提高當前網(wǎng)絡性能、增加網(wǎng)絡設備等方面內容。

3)網(wǎng)絡處理（network administration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡線路故障處理，設備利用率處理，控制網(wǎng)絡利用率等方面的內容。

2影響網(wǎng)絡安全的主要因素和計算機網(wǎng)絡安全

2.1影響網(wǎng)絡安全的主要因素

1）物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設備和偷竊服務等內容；間諜行為則是指為了獲取有價值的信息而進行的不道德行為，通常用于商業(yè)目的，并已成為了當前網(wǎng)絡安全的最大威脅之一。

2）系統(tǒng)漏洞所造成的威脅：主要是由于不安全服務、服務器自身漏洞、安全系統(tǒng)沒有被正確初始化等方面原因所引起的。

3）身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡安全威脅。4）有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計算機網(wǎng)絡安全

計算機網(wǎng)絡安全總共包含了三個層次，即安全立法，安全管理和安全技術。

1）網(wǎng)絡安全立法：是通過發(fā)布相關網(wǎng)絡活動的法令或禁令，明確網(wǎng)絡系統(tǒng)人員和用戶應履行的義務和權力，主要包括了憲法、數(shù)據(jù)保護法、保密法、計算機安全保護條例、計算機犯罪法等等。

2）網(wǎng)絡安全管理：網(wǎng)絡安全管理是網(wǎng)絡管理的重要組成部分，是指以管理對象的安全為目標和任務所進行的各種管理活動。網(wǎng)絡安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內容。

3）網(wǎng)絡安全技術：網(wǎng)絡安全技術是計算機網(wǎng)絡安全的重要保證，是設備、方法、工具以及環(huán)境、需求的綜合，也是整個系統(tǒng)安全的物質技術基礎。它通過一定的安全技術措施和管理手段，以確保網(wǎng)絡資源的可用性、保密性、完整性、可控制性和抗抵賴性，不會因為網(wǎng)絡設備、網(wǎng)絡服務、網(wǎng)絡管理手段自然或者人為因素的危害，而導致網(wǎng)絡中斷、信息破壞或泄露。

3計算機網(wǎng)絡安全技術的實現(xiàn)

3.1防火墻技術

從計算機網(wǎng)絡安全技術的角度來看，防火墻是指強加于兩個網(wǎng)絡之間邊界處，以保護內部網(wǎng)絡免遭遇來自外部網(wǎng)絡的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術作為保護計算機網(wǎng)絡安全的最常用技術之一，當前全球約有三分之一的計算機是處于防火墻的保護之下。防火墻在不危及到內部網(wǎng)絡數(shù)據(jù)和其它資源的前提下，允許本地用戶使用外部網(wǎng)絡資源，并將外部未被授權的用戶屏蔽在內部網(wǎng)絡之外，從而解決了因連接外部網(wǎng)絡所帶來的安全問題。防火墻技術主要包括了包過濾型防火墻、多宿主機防火墻等結構型式。

1）包過濾型防火墻

一般用于網(wǎng)絡層，因此也被成為IP過濾器或網(wǎng)絡層防火墻，它往往通過一臺過濾路由器來實現(xiàn)對每個接收數(shù)據(jù)包的拒絕或允許的決定。包過濾型防火墻的優(yōu)點是：處理數(shù)據(jù)包的速度較快、實現(xiàn)包過濾幾乎不需要任何附加費用、對用戶的應用方面是透明公開的等等；而它的缺點則是：包過濾防火墻的維護較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數(shù)目的增加路由器的吞吐量會隨之下降。

2）多宿主機防火墻

使用了多個網(wǎng)絡接口的計算機系統(tǒng)，可以連接多個網(wǎng)絡，實現(xiàn)了多個網(wǎng)絡之間的訪問。多宿主機防火墻的優(yōu)點是：可以將被保護的網(wǎng)絡內部結構屏蔽，從而增強了網(wǎng)絡的安全性，可用于實施較強的數(shù)據(jù)流監(jiān)控、記錄、報告和過濾等；它的缺點是：會導致訪問的速度減慢，而且提供服務相對滯后，有些服務甚至無法提供。

3.2數(shù)據(jù)加密技術

隨著當前通信技術的快速發(fā)展，用戶對信息的安全處理、安全存儲、安全傳輸?shù)男枰苍絹碓狡惹校⑹艿搅藦V泛關注。信息在網(wǎng)絡傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的，因此數(shù)據(jù)加密技術成為了實現(xiàn)計算機網(wǎng)絡安全技術的必然選擇。網(wǎng)絡信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點加密和端到端加密這三個方面。

1）鏈路加密：在鏈路加密的方式中，所有網(wǎng)絡信息在被傳輸之前就進行加密，包括了控制信息和數(shù)據(jù)正文等都加密，在每個節(jié)點接收到報文后，需先進行解密以獲得校驗和與路由信息，然后再通過差錯檢測、路由選擇，并加密后傳輸?shù)较乱还?jié)點。鏈路加密在每一個網(wǎng)絡的節(jié)點中，網(wǎng)絡信息都是以明文形式存在。

2）節(jié)點加密：信息只需在節(jié)點處進行解密和加密，鏈路仍以明文形式傳輸。在節(jié)點處的加密和解密是在節(jié)點中的一個安全模塊上進行，均是以密文形式呈現(xiàn)。節(jié)點加密的方式要求路由和報頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類業(yè)務。

3）端到端加密：這種方式允許數(shù)據(jù)從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達終點之前不能進行解密。這種方式通常不允許對目的IP地址進行加密，以便于確定節(jié)點如何傳輸信息，因此也具有一定的脆弱性。

按照加密密碼的不同將現(xiàn)代密碼技術分為兩類，即對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。隨著當前計算機網(wǎng)絡的發(fā)展，數(shù)據(jù)加密技術成為了實現(xiàn)網(wǎng)絡安全所采用了最常用也是最重要的手段之一。通過數(shù)據(jù)加密技術，在很大程度上提供了網(wǎng)絡信息傳輸?shù)陌踩裕⒈ＷC了信息的機密性和完整性，還同時提供了用戶的身份驗證。

3.3殺毒軟件

病毒是一種人為編制的具有破壞性的計算機有害程序，能通過自我復制和迅速傳播，來破壞計算機相關軟件的指令，從而改變、擾亂或者銷毀用戶存儲的信息，造成無法挽回的損失。當前世界各國遭受計算機病毒攻擊和感染的事件屢屢發(fā)生，給網(wǎng)絡安全帶來的巨大的潛在威脅和破壞。

殺毒軟件是一種可以對當前已知的病毒、木馬等對計算機有危害的程序代碼進行清除的有效程序工具，對當前網(wǎng)絡安全的實現(xiàn)起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進行研制開發(fā)的，具有一定的滯后性和被動性。因此為了實現(xiàn)網(wǎng)絡安全和計算機病毒的防治，還必須加強網(wǎng)絡安全管理和結合其它相應安全技術。

3.4入侵檢測技術

入侵檢測技術也被稱為網(wǎng)絡實時監(jiān)控技術，它通過對計算機網(wǎng)絡中的若干關鍵點收集信息，并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術是網(wǎng)絡防護墻的有力補充，并擴展了網(wǎng)絡安全管理的能力，提供了安全監(jiān)控、攻擊識別、審計和相應等方面的作用。入侵檢測技術主要功能有：監(jiān)控和分析網(wǎng)絡系統(tǒng)和用戶的活動、評估關鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計分析異?；顒幽Ｊ胶妥R別違反網(wǎng)絡安全策略的用戶活動等等。

3.5網(wǎng)絡安全掃描技術

網(wǎng)絡安全掃描技術是為了方便系統(tǒng)管理員通過目標探測和網(wǎng)絡掃描，能及時了解到系統(tǒng)中所存在的安全漏洞，并采取相應的安全防范措施，以降低系統(tǒng)安全風險而發(fā)展起來的安全技術。安全掃描技術能夠對主機操作系統(tǒng)、局域網(wǎng)、防火墻系統(tǒng)、系統(tǒng)服務等方面的安全漏洞進行掃描，也是當前被廣泛應用的一種計算機網(wǎng)絡安全技術。

4總結

計算機網(wǎng)絡的發(fā)展和廣泛應用，對人們的生活方式和工作方式都起到了很大的改變，并推動了整體人類社會文明的進步。隨著當前信息化在各個相關領域的普及和發(fā)展，計算機網(wǎng)絡安全已成為了全社會所共同關注的問題，也是制約網(wǎng)絡發(fā)展的重要因素。為此，加強計算機網(wǎng)絡管理，并加速相關網(wǎng)絡安全技術的研究與發(fā)展，以此保障計算機網(wǎng)絡的安全，已成為了當前必須而且緊要的工作。

參考文獻：

[1]王利青,武仁杰,蘭安怡.Web安全測試及對策研究[J].通信技術,2008,(6).

[2]李方偉,何成勇.一種適用于Ad Hoc網(wǎng)絡的密鑰管理方案[J].通信技術,2008,(2).

[3]謝玉峰，梁鐵柱，鄭連清.網(wǎng)絡安全綜合管理平臺的設計與實現(xiàn)[J].通信技術，2008,(6).

[4]郝興偉.計算機網(wǎng)絡技術及應用[M].北京:高等教育出版社,2005.

[5]亓傳偉,劉東坡.計算機網(wǎng)絡實用技術[M].北京:國防工業(yè)出版社,2007.