吳晨光

【摘要】信息技術(shù)的迅猛發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)越來(lái)越復(fù)雜，規(guī)模也在不斷擴(kuò)大。隨著網(wǎng)民數(shù)量的快速增長(zhǎng)，網(wǎng)絡(luò)安全問(wèn)題成為重中之重。下文主要針對(duì)網(wǎng)絡(luò)安全管理問(wèn)題進(jìn)行分析。

【關(guān)鍵詞】網(wǎng)絡(luò)管理；安全；優(yōu)化措施

一、網(wǎng)絡(luò)管理相關(guān)內(nèi)容介紹

1.安全管理分析。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)的薄弱環(huán)節(jié)主要是計(jì)算機(jī)的安全性。同時(shí)，伴隨用戶對(duì)計(jì)算機(jī)的依賴性越來(lái)越強(qiáng)，其對(duì)安全性提出了更高的要求，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視程度也在不斷的提升，并且其扮演的角色也在日益重要。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的實(shí)施主要通過(guò)網(wǎng)絡(luò)安全技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提供堅(jiān)強(qiáng)的后盾。

2.性能管理分析。性能管理是對(duì)系統(tǒng)的一些性能，諸如資源運(yùn)行和通信效率等進(jìn)行相關(guān)的統(tǒng)計(jì)。性能機(jī)制主要是對(duì)被管網(wǎng)絡(luò)與服務(wù)提供的分析和監(jiān)視。而至于性能的分析結(jié)果能夠使得網(wǎng)絡(luò)重新配置或者某個(gè)診斷測(cè)試被處罰，從而有效的維護(hù)網(wǎng)絡(luò)性能。性能管理收集目前被管網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)信息并作出分析，同時(shí)進(jìn)行性能日志的維護(hù)和分析。

3.計(jì)費(fèi)管理分析。計(jì)費(fèi)管理主要是記錄使用網(wǎng)絡(luò)資源，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)操作代價(jià)及費(fèi)用的控制和檢測(cè)的目的。計(jì)費(fèi)管理的形式尤其是在某些公共網(wǎng)絡(luò)應(yīng)用中的表現(xiàn)顯得至關(guān)重要。通過(guò)這一管理形式能夠?qū)κ褂镁W(wǎng)絡(luò)資源所需付出的費(fèi)用及其代價(jià)進(jìn)行初步的估算，同時(shí)明確所占用的資源。除此之外，網(wǎng)絡(luò)管理者還能夠?qū)W(wǎng)絡(luò)用戶最大使用費(fèi)用作出相應(yīng)的規(guī)定，進(jìn)而對(duì)占用過(guò)多網(wǎng)絡(luò)資源的用戶進(jìn)行控制，以此間接地提高和加強(qiáng)網(wǎng)絡(luò)的效率。除此之外，在用戶為某個(gè)通信目的而需要使用諸多網(wǎng)絡(luò)中的資源的情況下，計(jì)費(fèi)管理應(yīng)能夠計(jì)算總費(fèi)用。

4.故障管理分析。在網(wǎng)絡(luò)普遍應(yīng)用的今天，用戶所需要的信息絕大部分都要通過(guò)網(wǎng)絡(luò)進(jìn)行查詢，因此每個(gè)用戶最大的希望就是有一個(gè)穩(wěn)定的和可靠的計(jì)算機(jī)網(wǎng)絡(luò)作支撐，并且，在某些網(wǎng)絡(luò)部件產(chǎn)生失效的狀況下，要求網(wǎng)絡(luò)管理系統(tǒng)可以及時(shí)地排除故障，有效的解決網(wǎng)絡(luò)故障。一般而言，故障管理主要包括以下三個(gè)方面：①糾正故障；②隔離故障；③檢測(cè)故障。其中，檢測(cè)故障主要基于計(jì)算機(jī)網(wǎng)絡(luò)部件狀態(tài)的相關(guān)檢測(cè)，通常狀況下，錯(cuò)誤日志中記錄的不是特別嚴(yán)重的簡(jiǎn)單故障，因此不需要對(duì)其作出特別的處理，但是，對(duì)于某些嚴(yán)重的故障，就需要給網(wǎng)絡(luò)管理操作員發(fā)放通知，易言之進(jìn)行報(bào)警。

5.配置管理分析。在計(jì)算機(jī)網(wǎng)絡(luò)管理中，配置管理是一項(xiàng)極其重要的內(nèi)容。配置管理對(duì)網(wǎng)絡(luò)進(jìn)行初始化，同時(shí)實(shí)施網(wǎng)絡(luò)配置，進(jìn)而提供網(wǎng)絡(luò)服務(wù)。配置管理作為一種管理形式，集監(jiān)控、控制、定義以及辨別于一體，具備一個(gè)網(wǎng)絡(luò)對(duì)象的必須功能，而實(shí)現(xiàn)優(yōu)化某個(gè)特定功能或者網(wǎng)絡(luò)性能是配置管理實(shí)施的目的。

二、影響網(wǎng)絡(luò)安全的主要因素分析

當(dāng)前，影響網(wǎng)絡(luò)安全的主要因素主要有人為因素與網(wǎng)絡(luò)系統(tǒng)自身的因素。其中，人為因素主要是：①黑客的攻擊。黑客一旦侵入網(wǎng)絡(luò)，就會(huì)肆意損壞并竊取數(shù)據(jù)，給計(jì)算機(jī)網(wǎng)路構(gòu)成嚴(yán)重的威脅；②目前，計(jì)算機(jī)網(wǎng)絡(luò)普及率在日益提高，人們對(duì)網(wǎng)絡(luò)已形成了依賴性，然而，計(jì)算機(jī)病毒可謂是計(jì)算機(jī)發(fā)展的負(fù)面產(chǎn)物對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用造成了嚴(yán)重的威脅。計(jì)算機(jī)病毒的威脅主要表現(xiàn)在有意或者無(wú)意的修改和破壞信息系統(tǒng)，亦或是在非授權(quán)及不能監(jiān)聽(tīng)的情況下對(duì)數(shù)據(jù)進(jìn)行篡改。③網(wǎng)絡(luò)管理制度的不完善。在新技術(shù)不斷更新以及發(fā)展速度迅速的今天，不健全的網(wǎng)絡(luò)管理制度在很大程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)系統(tǒng)自身的因素主要有：①WINDOWS等計(jì)算機(jī)操作系統(tǒng)存在安全性的問(wèn)題或者是存在漏洞沒(méi)有修復(fù)；②計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸協(xié)議和通信協(xié)議以及通信軟件系統(tǒng)不完善。③鑒于網(wǎng)絡(luò)的開(kāi)放性導(dǎo)致信息缺乏有效的保護(hù)，使得網(wǎng)絡(luò)在保密性與安全性方面受到威脅。

三、網(wǎng)絡(luò)管理安全技術(shù)探討

1.防火墻技術(shù)。防火墻技術(shù)的特點(diǎn)是具有綜合性，控制網(wǎng)絡(luò)的出入權(quán)限，并且強(qiáng)制檢查全部的網(wǎng)絡(luò)鏈接，防止外界對(duì)網(wǎng)絡(luò)造成干擾與破壞。防火墻技術(shù)作為一種控制隔離技術(shù)，在機(jī)構(gòu)網(wǎng)絡(luò)和不安全網(wǎng)絡(luò)間設(shè)置相應(yīng)的屏障，能夠?qū)W(wǎng)絡(luò)的非法訪問(wèn)以及企業(yè)網(wǎng)絡(luò)的安全信息非法輸出進(jìn)行有效的阻止。一般情況下，企業(yè)在互聯(lián)網(wǎng)與企業(yè)網(wǎng)間設(shè)置防火墻都是為實(shí)現(xiàn)加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)安全性的目的，一旦企業(yè)設(shè)置防火墻軟件后，企業(yè)信息系統(tǒng)可選擇性的接受來(lái)自Internet的訪問(wèn)，能夠允許或者禁止某些具體的IP地址的實(shí)施訪問(wèn)。

2.計(jì)算機(jī)病毒防范技術(shù)。當(dāng)前，計(jì)算機(jī)病毒可謂十分猖獗，急需用戶對(duì)此進(jìn)行防范，并且養(yǎng)成安全的用機(jī)習(xí)慣。病毒防范技術(shù)主要有以下幾方面：①對(duì)病毒的防范首先從安裝操作系統(tǒng)開(kāi)始，安裝前應(yīng)準(zhǔn)備好操作系統(tǒng)補(bǔ)丁和殺毒軟件等；②訪問(wèn)網(wǎng)頁(yè)時(shí)，如果網(wǎng)頁(yè)彈出提示框，要求安裝什么插件時(shí)，此時(shí)一定要看清楚是安裝什么東西，不要不假思索地同意安裝，這類安裝最具危險(xiǎn)性；③在默認(rèn)情況，操作系統(tǒng)會(huì)默認(rèn)共享很多資源，這些共享資源是黑客和病毒入侵建立連接的一種途徑，應(yīng)將其刪除；④不要訪問(wèn)和瀏覽一些不健康的網(wǎng)站，這樣能夠在很大程度上減少染病毒的機(jī)會(huì)；⑤計(jì)算機(jī)安裝的防病毒軟件要隨時(shí)升級(jí)，如果提示更新升級(jí)，建議立即升級(jí)，不要嫌麻煩；⑥操作系統(tǒng)的登錄賬戶密碼必須設(shè)置，并且所設(shè)置的密碼最好復(fù)雜一點(diǎn)，不能太簡(jiǎn)單或者不設(shè)置。

3.身份認(rèn)證技術(shù)。此技術(shù)為確認(rèn)通信方身份的過(guò)程，易言之，用戶通過(guò)系統(tǒng)發(fā)出服務(wù)清楚時(shí)，要證明自身份。一般情況下，身份認(rèn)證技術(shù)通過(guò)電子技術(shù)、生物技術(shù)或者結(jié)合兩種技術(shù)的形式對(duì)非授權(quán)用戶進(jìn)行阻止進(jìn)入處理。此技術(shù)方法主要包括口令認(rèn)證法、基于認(rèn)證第三方的認(rèn)證機(jī)制以及智能卡技術(shù)等。一般而言，授權(quán)機(jī)制與身份認(rèn)證是緊密聯(lián)系在一起的，繼申請(qǐng)服務(wù)客戶的身份確認(rèn)之后，服務(wù)提供方應(yīng)對(duì)其訪問(wèn)動(dòng)作授予相應(yīng)的權(quán)限，進(jìn)而規(guī)定客戶的訪問(wèn)范圍。

4.數(shù)據(jù)加密技術(shù)。鑒于電子文件的易擴(kuò)散和易傳播的特性，其加大了信息失密的可能性，因此，為防止此情況的出現(xiàn)，就應(yīng)采用加密技術(shù)的方法對(duì)網(wǎng)絡(luò)被傳送的電子文件、數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)進(jìn)行加密，進(jìn)而保護(hù)電子文件或者數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)的內(nèi)容。在當(dāng)前網(wǎng)絡(luò)傳輸中，我們通常采用是加密形式是雙密鑰碼，通信人員能夠同時(shí)掌握解密密鑰與公開(kāi)密鑰，第三者在解密密鑰不被泄露的情況下是很難破密的，即便是電子文件或者數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)遭到非法的截取，其內(nèi)容被泄露也存在很大的難度，從而有效地避免了電子文件自身特點(diǎn)帶來(lái)的弊端。因此，筆者建議在網(wǎng)絡(luò)安全維護(hù)和工作過(guò)程中應(yīng)適當(dāng)?shù)剡\(yùn)用數(shù)據(jù)加密技術(shù)加強(qiáng)信息通訊的安全性。

5.入侵檢測(cè)技術(shù)。采用入侵檢測(cè)系統(tǒng)能夠確保計(jì)算機(jī)系統(tǒng)的安全，并且可以及時(shí)地報(bào)告系統(tǒng)中未授權(quán)以及發(fā)現(xiàn)異?，F(xiàn)象，此技術(shù)可謂一種應(yīng)用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中，如果我們利用審計(jì)記錄，則入侵檢測(cè)系統(tǒng)就可以對(duì)任何不希望出現(xiàn)的活動(dòng)進(jìn)行識(shí)別，進(jìn)而對(duì)這些活動(dòng)進(jìn)行約束和限制，以達(dá)到保護(hù)系統(tǒng)安全的目的。倘若入侵檢測(cè)技術(shù)應(yīng)用在校園網(wǎng)絡(luò)中，則建議采用混合入侵檢測(cè)系統(tǒng)，并且利用基于網(wǎng)絡(luò)和主機(jī)的入侵檢測(cè)系統(tǒng)，從而構(gòu)建一套立體的、完整的主動(dòng)預(yù)防體系，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)應(yīng)用的的快速發(fā)展，使得人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性不斷增強(qiáng)，在將來(lái)的科學(xué)技術(shù)發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)于人們的生產(chǎn)、生活的影響將更廣、更強(qiáng)。但是，網(wǎng)絡(luò)安全的威脅及存在的安全隱患也在不斷增多，亟待相關(guān)技術(shù)人員加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)管理，筆者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)進(jìn)行了初步探究，旨在給計(jì)算機(jī)網(wǎng)絡(luò)管理的順利開(kāi)展及安全技術(shù)的應(yīng)用提供理論依據(jù)，從而為創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境做出一些努力。