孫揚

摘 要：計算機網(wǎng)絡(luò)實現(xiàn)了資源的共享以及實時的數(shù)據(jù)通信，人們的生活中離不開網(wǎng)絡(luò)，工作中需要網(wǎng)絡(luò)的幫助，但是便捷的服務(wù)也帶來了安全隱患，網(wǎng)絡(luò)入侵技術(shù)變化層出不窮，木馬、病毒威脅著人們通信的安全。要提供安全的網(wǎng)絡(luò)工作環(huán)境，就要應(yīng)用多樣化的網(wǎng)絡(luò)管理技術(shù)，合理進行網(wǎng)絡(luò)相關(guān)設(shè)置，提升網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：操作系統(tǒng) 殺毒軟件 防火墻 子網(wǎng)體系 防入侵技術(shù)

中圖分類號：TP393.07 文獻標識碼：A 文章編號：1674-098X（2017）02（a）-0094-02

1 網(wǎng)絡(luò)安全簡介

網(wǎng)絡(luò)安全是一個相對的概念，在針對黑客對網(wǎng)絡(luò)進行破壞造成的危害表現(xiàn)出來之后，人們關(guān)注到網(wǎng)絡(luò)安全的重要性，提出了網(wǎng)絡(luò)安全的概念，也衍生出了相關(guān)的網(wǎng)絡(luò)安全技術(shù)。從定義角度講，是指網(wǎng)絡(luò)環(huán)境無論是在硬件還是軟件環(huán)境下都是安全的，能夠?qū)崿F(xiàn)安全的信息傳送，不被破壞、非法獲得以及入侵。這種概念是一種理想化的概念，在現(xiàn)實中因為自然因素以及人為因素的影響，是不能完全保證網(wǎng)絡(luò)的安全的。但是只要合理地對網(wǎng)絡(luò)進行管理，采用多樣化的網(wǎng)絡(luò)管理技術(shù)可以提升網(wǎng)絡(luò)的安全性能，在相對的時期內(nèi)，大多數(shù)網(wǎng)絡(luò)的安全是可以保證的。

2 網(wǎng)絡(luò)中的潛在危險因素

（1）自然因素：也可稱之為不可避免力，例如自然災(zāi)害，在發(fā)生的時候，網(wǎng)絡(luò)線路被破壞，這種情況下，網(wǎng)絡(luò)是無法正常工作的，所以網(wǎng)絡(luò)的安全也無從談起。

（2）軟件漏洞：計算機的軟件系統(tǒng)分為系統(tǒng)軟件和應(yīng)用軟件2大類。可以說每臺計算機都需要安裝操作系統(tǒng)，但是每個操作系統(tǒng)都不是完善的，它們也存在著漏洞和后門，而這些漏洞與后門就是黑客攻擊的重點，黑客常常利用這些后門，非法獲得系統(tǒng)登錄權(quán)限，從而獲得用戶的數(shù)據(jù)信息，進行破壞。例如非法獲得個人隱私、通過盜取電子銀行賬號、密碼而盜取他人財產(chǎn)等。應(yīng)用軟件也是如此，尤其是被大量應(yīng)用的軟件，會成為黑客攻擊的重要對象。

（3）病毒威脅：現(xiàn)代的病毒是一個綜合的名稱，是惡意代碼的各個種類的集合，可以說包含了木馬、蠕蟲等多種惡意代碼。病毒其實就是程序的片段，通過寄宿在其他文件當中進行破壞。病毒的名稱借鑒于生物學，因為病毒也歷經(jīng)了4個階段。從病毒的工作過程可以分為4個不同的階段。第一個階段是潛伏時期，當進入到計算機中的時候，它并不是馬上進行破壞，因為這種破壞往往容易被發(fā)現(xiàn)。相反的，潛伏下來之后，進入第二階段，復制時期，不斷地復制，感染眾多的文件，累積病毒的數(shù)量和感染數(shù)量。當?shù)谌齻€階段，觸發(fā)階段滿足條件后，就進入第四時期，破壞的作用。讓計算機網(wǎng)絡(luò)的軟件或者硬件無法正常工作，造成網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)損失。值得說明的是，第三階段觸發(fā)的條件是多種多樣的，可以是時間條件、也可以中斷觸發(fā)等，例如圣誕節(jié)病毒，就是在計算機時間在圣誕節(jié)這天來觸發(fā)的。

（4）人為因素威脅：所有的網(wǎng)絡(luò)都是通過管理人員來進行管理的，那么管理人員缺乏責任心，對網(wǎng)絡(luò)工作不理不顧，得過且過就會造成網(wǎng)絡(luò)的安全性能低，容易被侵入破壞。更有甚者，泄露了網(wǎng)絡(luò)的密碼，就等于直接把網(wǎng)絡(luò)的內(nèi)層核心暴露在公眾面前?？梢哉f人為因素的威脅是最大的安全隱患。

3 網(wǎng)絡(luò)管理方法與網(wǎng)絡(luò)管理技術(shù)

3.1 網(wǎng)絡(luò)操作系統(tǒng)設(shè)置

要提升網(wǎng)絡(luò)的安全性，就要有一個安全的網(wǎng)絡(luò)操作系統(tǒng)。一方面取決于操作系統(tǒng)自身的設(shè)計，另一方面取決于網(wǎng)絡(luò)管理人員對操作系統(tǒng)的合理設(shè)置。以微軟的Windows sever系列來說，安全性能相對較高，但是也存在著一些安全隱患，所以一個合格的網(wǎng)絡(luò)管理員通常會將操作系統(tǒng)進行系統(tǒng)的設(shè)置。常用的設(shè)置如下：首先，取消everyone用戶組，對擁有權(quán)限的成員進行重新的組定義。其次，設(shè)置密碼，密碼長度要設(shè)置在8位以上，密碼要采用數(shù)字、字符配合形式。再次，要設(shè)置雙重密碼，尤其是管理員權(quán)限，要有備用的密碼，在受到破壞后，及時啟用備用密碼，恢復網(wǎng)絡(luò)運行。最后，開啟網(wǎng)絡(luò)日志，對于網(wǎng)絡(luò)操作進行記載，在受到攻擊后，及時找到可疑操作，便于回復網(wǎng)絡(luò)工作的正常運行。其他操作還有很多，需要網(wǎng)絡(luò)管理員細心操作，篇幅有限不多做贅述。

3.2 進行子網(wǎng)劃分

一個企業(yè)或者學校，有著不同的部門，這些部門的工作職能往往是相對獨立的。既要相互配合協(xié)調(diào)工作，也要注意部門的隱私。同時內(nèi)網(wǎng)中子網(wǎng)的劃分，也將網(wǎng)絡(luò)地址進行了變化，增大了外網(wǎng)的攻擊難度。而子網(wǎng)的劃分，需要根據(jù)自身企業(yè)終端數(shù)量和部門進行合理劃分，通過自身網(wǎng)絡(luò)地址和子網(wǎng)掩碼共同實現(xiàn)子網(wǎng)劃分。

3.3 安裝防火墻

網(wǎng)絡(luò)防火墻如同一道柵欄，隔開了內(nèi)網(wǎng)與外網(wǎng)，保證了內(nèi)網(wǎng)的安全。當然這道柵欄不應(yīng)該是孤立的阻隔作用，那樣就無法實現(xiàn)網(wǎng)絡(luò)互聯(lián)，享受網(wǎng)絡(luò)帶來的服務(wù)。所以防火墻是一種認定機制，對于認為安全的信息，允許進行訪問，而對于不安全的可疑信息要拒之門外。從原理角度來講，通過數(shù)據(jù)包格式、數(shù)據(jù)算法、網(wǎng)絡(luò)協(xié)議服務(wù)等來實現(xiàn)安全驗證機制。對于防火墻的安裝，管理人員常配合子網(wǎng)進行，一般分為堡壘主機模式、雙重宿主體系結(jié)構(gòu)和內(nèi)網(wǎng)路由結(jié)構(gòu)。第一種，顧名思義，要進入內(nèi)網(wǎng)就要通過主機上的防火墻認證，這個服務(wù)器相當于一個戰(zhàn)地堡壘。而第二種方式，直接作用于內(nèi)網(wǎng)和外網(wǎng)兩部分，第三種既要在外網(wǎng)路由器端進行防火墻驗證也要在內(nèi)網(wǎng)路由器端進行第二次驗證。三者安全性能不同，占用的運行資源也不相同，各有利弊，可根據(jù)需要進行架設(shè)。

3.4 安裝殺毒軟件

在病毒橫行的今天，安裝殺毒軟件進行病毒防范與查殺是必不可少的。成熟的產(chǎn)品已經(jīng)有很多，例如瑞星系列、諾頓、卡巴斯基、360殺毒、江民殺毒系列、金山殺毒等，這些殺毒軟件都可以選用，歸根到底，要能夠不斷進行升級，發(fā)現(xiàn)病毒的新種類就可以完成殺毒的功用。

3.5 使用摘要算法的認證

Radius（遠程撥號認證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進行認證，但摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的Security Key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上采用的摘要算法主要有MD5和SHA-1。

3.6 基于PKI的認證

使用PKI（公開密鑰體系）進行認證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認證、防火墻認證等領(lǐng)域。該種認證方法安全程度很高，但是涉及比較繁重的證書管理任務(wù)。

3.7 虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通信，采用透明的加密方法以保證數(shù)據(jù)的完整性和保密性。

參考文獻

[1] 何小江.計算機網(wǎng)絡(luò)管理的功能及應(yīng)用分析[J].通訊世界，2016（21）：79-80.

[2] 姜灝.關(guān)于計算機網(wǎng)絡(luò)管理的思考[J].信息技術(shù)與信息化，2015（11）：122-123.

[3] 蘇秀芬.試論計算機網(wǎng)絡(luò)管理技術(shù)[J].科技展望，2015（36）.

[4] 陳碩.論計算機網(wǎng)絡(luò)管理現(xiàn)狀及發(fā)展[J].科技創(chuàng)新與應(yīng)用，2016（3）：68.

[5] 潘媛.計算機網(wǎng)絡(luò)管理維護問題初探[J].信息化建設(shè)，2016（2）.

[6] 王喆.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)探索[J].產(chǎn)業(yè)與科技論壇，2016，15（5）：36-37.

[7] 吳凱.基于優(yōu)化計算機網(wǎng)絡(luò)管理技術(shù)的研究[J].信息與電腦：理論版，2016（6）：156-157.