亓林濤

（濟(jì)南能源建設(shè)發(fā)展集團(tuán)有限公司，濟(jì)南 250001）

隨著科學(xué)技術(shù)的迅速發(fā)展，我國(guó)已步入以網(wǎng)路為支接核心的信息時(shí)代。然而，在科學(xué)技術(shù)案榮發(fā)展的背后，一系列安全問題也引起了人們的關(guān)注，可以說，計(jì)算機(jī)網(wǎng)絡(luò)既是社會(huì)發(fā)展的有效推動(dòng)力，其自身存在的安全問題也給人們帶來了新的挑戰(zhàn)，成為當(dāng)前擺在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用面前亞待解決的問題。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)進(jìn)行研究，對(duì)其相關(guān)內(nèi)容加以明確十分必要，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的長(zhǎng)足、穩(wěn)定發(fā)展和更好地服務(wù)社會(huì)具有積極的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)管理

1.1 故障管理分析

一個(gè)可靠、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)是每個(gè)用戶都希望的，當(dāng)某個(gè)網(wǎng)絡(luò)部件出現(xiàn)實(shí)效情況時(shí)，要求網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)⒐收显囱杆倥懦觯⒆鞒黾皶r(shí)地處理。通常來講，故障管理包括檢測(cè)故障、隔離故障、糾正故障三方面。其中故障檢測(cè)是以對(duì)網(wǎng)絡(luò)部件狀態(tài)的相關(guān)檢測(cè)為依據(jù)的，一般情況下，錯(cuò)誤日志中記錄簡(jiǎn)單的非嚴(yán)重故障，且不需作特別的處理。而對(duì)于一些嚴(yán)重故障時(shí)，則需要進(jìn)行報(bào)警，即向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理應(yīng)用應(yīng)以相關(guān)信息為依據(jù)，來實(shí)施警報(bào)處理，當(dāng)遇到較為復(fù)雜的網(wǎng)絡(luò)故障時(shí)，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)通過一系列的診斷測(cè)試來對(duì)故障原因加以辨別。

1.2 計(jì)費(fèi)管理分析

計(jì)費(fèi)管理是對(duì)使用網(wǎng)絡(luò)資源的記錄，其目的在于對(duì)網(wǎng)絡(luò)操作代價(jià)和費(fèi)用的控制與檢測(cè)。這一管理形式在一些公共網(wǎng)絡(luò)的應(yīng)用中表現(xiàn)的尤為重要。通過計(jì)費(fèi)管理可對(duì)使用網(wǎng)絡(luò)資源需要付出的代價(jià)與費(fèi)用進(jìn)行估算，并對(duì)所占用的資源加以明確。同時(shí)，網(wǎng)絡(luò)管理員還可對(duì)用戶最大使用費(fèi)用進(jìn)行規(guī)定，從而對(duì)用戶對(duì)網(wǎng)絡(luò)資源的過多占用進(jìn)行控制，從而間接促進(jìn)了網(wǎng)絡(luò)效率的提高。

1.3 配置管理分析

配置管理是計(jì)算機(jī)網(wǎng)絡(luò)管理中的重要內(nèi)容，它對(duì)網(wǎng)絡(luò)進(jìn)行初始化，并實(shí)施網(wǎng)絡(luò)配置，從而實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式，具備一個(gè)網(wǎng)絡(luò)對(duì)象必需的功能，其管理實(shí)施的目的在于實(shí)現(xiàn)網(wǎng)絡(luò)性能或某個(gè)特定功能的優(yōu)化。

1.4 性能管理分析

性能管理是對(duì)系統(tǒng)通信效率、資源運(yùn)行等性能的相關(guān)統(tǒng)計(jì)，其性能機(jī)制是對(duì)被管網(wǎng)絡(luò)及服務(wù)提供的監(jiān)視與分析。對(duì)于性能的分析結(jié)果可使得某個(gè)診斷測(cè)試被處罰或網(wǎng)絡(luò)重新配置，進(jìn)而對(duì)網(wǎng)絡(luò)性能進(jìn)行維護(hù)。性能管理對(duì)當(dāng)前被管網(wǎng)絡(luò)的狀態(tài)數(shù)據(jù)信息進(jìn)行收集于分析，并進(jìn)行對(duì)性能日志的維護(hù)與分析。

1.5 安全管理分析

安全性向來是計(jì)算機(jī)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，加之用戶對(duì)于安全性的高要求，使得網(wǎng)絡(luò)安全管理的受重視程度也來越高，且粉演者題采題重要的兩色，其管理的天雁主要是應(yīng)用網(wǎng)系全技術(shù)，來為計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提供有力保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

計(jì)算機(jī)網(wǎng)絡(luò)的安全影響因素主要包括以下幾個(gè)方面：第一，非授權(quán)訪問。主要指的是對(duì)信息資源和網(wǎng)絡(luò)設(shè)備進(jìn)行的超權(quán)限使用或正常使用；第二，假冒合法用戶。主要指的是通過各種欺騙或假冒的非法手段來獲取合法的使用權(quán)；第三，破壞數(shù)據(jù)完整性。第四，拒絕服務(wù)。當(dāng)授權(quán)實(shí)體在進(jìn)行應(yīng)有權(quán)限訪問或緊急操作時(shí)出現(xiàn)延遲時(shí)，其服務(wù)就會(huì)被拒絕；第五，病毒應(yīng)脅。對(duì)信息系統(tǒng)進(jìn)行有意、無意的破壞修改，或在不能監(jiān)聽和井授權(quán)情況下進(jìn)行數(shù)括的修改。隨著計(jì)算機(jī)網(wǎng)絡(luò)普及率日益提升，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)已形成一定的依賴性，而計(jì)算機(jī)病毒作為計(jì)算機(jī)發(fā)展的負(fù)面產(chǎn)物則對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用構(gòu)成了嚴(yán)重的影響和威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)

3.1 身份認(rèn)證技術(shù)

這一技術(shù)是確認(rèn)通信方身份的過程，即用戶在向系統(tǒng)發(fā)出服務(wù)清楚時(shí)，須對(duì)自身身份加以證明。通常情況下，身份認(rèn)證技術(shù)以生物技術(shù)、電子技術(shù)或兩種技術(shù)相結(jié)合的方式來對(duì)非授權(quán)用戶作阻止進(jìn)入處理。身份認(rèn)證的常用方法有智能卡技術(shù)、基于認(rèn)證第三方的認(rèn)證機(jī)制、口合認(rèn)證法等。通常來講，授權(quán)機(jī)制是同身份認(rèn)證相聯(lián)系的，服務(wù)提供方在確認(rèn)申請(qǐng)服務(wù)客戶的身份后，就需對(duì)其訪問動(dòng)作授予相應(yīng)權(quán)限，從而對(duì)客戶訪問范圍進(jìn)行規(guī)定。

3.2 防火墻技術(shù)

綜合性是這一技術(shù)的特點(diǎn)，其實(shí)質(zhì)是對(duì)網(wǎng)絡(luò)的出入權(quán)限進(jìn)行控制，迫使全部鏈接均經(jīng)過檢查，來防止網(wǎng)絡(luò)受到外界的破壞和干擾。作為一種控制隔離技術(shù)，防火墻技術(shù)通過在機(jī)構(gòu)網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)間相應(yīng)屏障的設(shè)置，來對(duì)非法訪問作出阻止，或應(yīng)用防火墻來防止企業(yè)網(wǎng)絡(luò)重要信息的非法輸出。通常情況下，企業(yè)在企業(yè)網(wǎng)與互聯(lián)網(wǎng)間設(shè)置防火墻軟件的目的是為了維護(hù)企業(yè)內(nèi)部信息系統(tǒng)的安全性，企業(yè)信息系統(tǒng)通過選擇性的接受來應(yīng)用來自互聯(lián)網(wǎng)的訪問，它可以禁止或允許一類的具體IP地址實(shí)施訪問，也可拒絕或接收TCP/IP上某一類具體IP的應(yīng)用。

3.3 加密技術(shù)

電子文件具有易傳播、易擴(kuò)散的特點(diǎn)，容易造成信息的失密。為防止這一情況的發(fā)生，就需要應(yīng)用加密技術(shù)來對(duì)網(wǎng)絡(luò)中正在傳播的電子文件或數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù)進(jìn)行保密，從而使得非法借或者不能獲悉文件中的內(nèi)容?，F(xiàn)行網(wǎng)絡(luò)傳輸中，“雙密鑰碼”加密是通常采用的形式，通信者同時(shí)掌握公開密鑰和解密密鑰，只要解密密鑰不泄漏出去，第三者要想破密就存在很大的難度。所以，即使電子文件受到非法截取，其內(nèi)容也不會(huì)被泄漏，從而避免了電子文件自身特性帶來的弊端。

3.4 入侵檢測(cè)技術(shù)

入慢檢測(cè)是對(duì)面向網(wǎng)絡(luò)資源和系統(tǒng)資源的未攝權(quán)行為作出識(shí)別與相應(yīng)，從而對(duì)當(dāng)前網(wǎng)絡(luò)和系統(tǒng)的安全狀況加以明確。入侵檢測(cè)技術(shù)具有監(jiān)視系統(tǒng)行為與用戶、系統(tǒng)配置審計(jì)、數(shù)據(jù)完整性與敏感系統(tǒng)評(píng)估、攻擊行為識(shí)別、統(tǒng)計(jì)異常行為、系統(tǒng)相關(guān)補(bǔ)丁的自動(dòng)收集、違反規(guī)定行為的審計(jì)跟蹤、黑客行為記錄等功能，從而使系統(tǒng)管理員對(duì)可疑訪問進(jìn)行有效地監(jiān)視、評(píng)估與審計(jì)。

3.5 漏洞處理技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一直在不斷更新的過程當(dāng)中，對(duì)于相關(guān)漏洞的有效彌補(bǔ)和控制也是非常重要的。我們?cè)趯?shí)際工作上應(yīng)該更多的掌握當(dāng)前系統(tǒng)存在的漏洞，并且不斷利用補(bǔ)丁程序來對(duì)于系統(tǒng)的漏洞問題進(jìn)行有效的規(guī)避和控制，讓計(jì)算機(jī)網(wǎng)絡(luò)本身可以盡可能減少黑客入侵的條件。系統(tǒng)漏洞的修補(bǔ)的效率，也受到管理人員自身安全意識(shí)的影響。計(jì)算機(jī)安全管理人員在日常工作的過程當(dāng)中，應(yīng)該提升這方面工作的重視程度，積極的對(duì)系統(tǒng)進(jìn)行完善，減少漏洞，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.6 反病毒技術(shù)

計(jì)算機(jī)病毒的實(shí)質(zhì)是一段破壞性極強(qiáng)的惡意代碼，其捋自身納入到程序當(dāng)中，從而在隱藏自己的同時(shí)，進(jìn)行復(fù)制與傳播，進(jìn)而對(duì)用戶數(shù)據(jù)與文件造成破壞。在反病毒技術(shù)中，存在一種特征值查毒法，通過對(duì)病毒樣本的獲取，來針對(duì)其特征值對(duì)內(nèi)存和各個(gè)文件進(jìn)行掃描，即針對(duì)性地病毒解除。隨著反病毒技術(shù)的進(jìn)一步發(fā)展，虛擬機(jī)殺毒技術(shù)、啟發(fā)式掃描技術(shù)相應(yīng)出現(xiàn)。其中啟發(fā)式掃描技術(shù)是通過辨別病毒同普通程序的差異，來對(duì)每一類病毒特征進(jìn)行加權(quán)，從而使得程序早遇到這類特征時(shí)，便會(huì)通知?dú)⒍拒浖?shí)施報(bào)警。

4 結(jié)束語

總的來說，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是當(dāng)前所廣受關(guān)注的一個(gè)重要的問題。我們?cè)趯?shí)際工作開展的過程當(dāng)中，應(yīng)該結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全問題的引發(fā)因素，給予全方位的控制和處理，這樣才能最大限度的保障安全，同時(shí)解決實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行和使用中出現(xiàn)的各類問題。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，我們也應(yīng)該提升自身的安全意識(shí)，盡可能地避免各類不合理的行為和人為操作失誤，為一些不法人員提供可乘之機(jī)，在工作中提高警惕性，防止操作失誤或疏忽所引發(fā)的安全隱患。明確計(jì)算機(jī)網(wǎng)絡(luò)管理內(nèi)容，并基于網(wǎng)絡(luò)安全影響因素，來強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的合理有效應(yīng)用，從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到有效地解決，為計(jì)算機(jī)網(wǎng)絡(luò)日后的發(fā)展與應(yīng)用奠定堅(jiān)實(shí)的基礎(chǔ)。

[1] 林永康.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].大科技，2015（22）：274-275.