計算機網(wǎng)絡管理及相關(guān)安全技術(shù)分析

吳杰 沈鹿鳴 范海青 毛佩柱 秦皇島市氣象局

引言：網(wǎng)絡管理系統(tǒng)存在缺陷是目前計算機網(wǎng)絡管理的重要問題之一。為了節(jié)約人力物力，當前計算機網(wǎng)絡管理大多采用集中式管理的方式，集中式管理暴露出單一性的缺點。而作為近些年興起的新型技術(shù)，計算機網(wǎng)絡管理系統(tǒng)發(fā)展不很成熟，漏洞較多，這些都為計算機網(wǎng)絡安全埋下了隱患。隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展，提高網(wǎng)絡管理意識，不斷完善和優(yōu)化管理系統(tǒng)，在集中式管理和分散式管理中找尋平衡點是目前計算機網(wǎng)絡管理中需要繼續(xù)摸索和探討的內(nèi)容。

網(wǎng)絡安全防護技術(shù)較弱是導致計算機網(wǎng)絡管理情況堪憂的重要內(nèi)容。網(wǎng)絡安全問題一直被人們所關(guān)注，但目前免費的網(wǎng)絡安全防護系統(tǒng)大多存在漏洞，甚至很多付費的網(wǎng)絡安全防護系統(tǒng)也可能被黑客或病毒攻擊，造成大量的經(jīng)濟損失。提高網(wǎng)絡安全防護技術(shù)需要網(wǎng)絡工作者不斷拓寬思路，及時補救計算機網(wǎng)絡中的漏洞，通過補丁安裝和抗計算機病毒軟件的研發(fā)等方式，不斷優(yōu)化計算機系統(tǒng)，保障計算機網(wǎng)絡的安全。

1 現(xiàn)階段計算機網(wǎng)絡管理中依然存在的問題

1.1 網(wǎng)絡管理體系中存在缺陷

網(wǎng)絡管理體系主要可以分為集中式和分散式兩種，對于前者來說，隨著網(wǎng)絡體量的不斷增大，集中式管理將會導致數(shù)據(jù)收集工作的難度不斷增大，管理效率降低，對于分散式管理來說，這種管理方式具備較強的分散性，當更高級的管理需求出現(xiàn)時，這種體系很有可能無法進行處理。結(jié)合這兩點內(nèi)容來說，相關(guān)管理技術(shù)的應用必須能確保計算機網(wǎng)絡管理技術(shù)在信息收集速度及更高級功能的執(zhí)行兩方面都能滿足需求。

1.2 網(wǎng)絡配置比較落后

計算機技術(shù)及網(wǎng)絡技術(shù)的發(fā)展非常迅速，而為了確保這些技術(shù)的正常應用，相關(guān)人員就必須及時更改網(wǎng)絡配置，確保計算機網(wǎng)絡管理工作的正常開展，但結(jié)合現(xiàn)狀來說，由于網(wǎng)絡配置的修改大都需要革新網(wǎng)絡技術(shù)設備，如果單位意識不到這一工作的重要性，在資金上不能滿足需求，那么網(wǎng)絡配置的更新自然難以達到要求。

1.3 障礙排除技術(shù)發(fā)展遲緩

在業(yè)務運轉(zhuǎn)過程中，計算機網(wǎng)絡難以避免地會出現(xiàn)各種各樣的問題，而人為操作不當、外部攻擊等都有可能導致網(wǎng)絡故障產(chǎn)生，為了盡量將這些故障的影響降到最小，盡快確定產(chǎn)生故障的原因并進行處理是非常有必要的，但結(jié)合現(xiàn)狀來看，大部分單位內(nèi)部計算機網(wǎng)絡管理工作的展開都達不到這一要求。障礙排除技術(shù)落后是導致這一狀況的主要原因。在這樣的背景之下，網(wǎng)絡技術(shù)在單位內(nèi)部的應用自然會受到一定制約。

2 影響計算機網(wǎng)絡安全的主要因素

2.1 計算機網(wǎng)絡自身安全性不夠高

計算機網(wǎng)絡自身的安全性是決定整體系統(tǒng)安全性的主要因素，對于這一點來說，如果計算機網(wǎng)絡對于非法入侵、病毒攻擊等沒有一定的防御能力，那么計算機網(wǎng)絡必然會長期暴露在危險之中，最終導致數(shù)據(jù)或資源泄露、丟失。另外，對于已出現(xiàn)的問題，計算機網(wǎng)絡如果不具備一定的修復能力，那么這些問題的影響范圍將會在網(wǎng)絡內(nèi)部不斷擴大，最終對單位的正常運轉(zhuǎn)造成毀滅性的影響。

2.2 計算機軟件系統(tǒng)存在漏洞

計算機軟件系統(tǒng)中存在的漏洞同樣會對計算機網(wǎng)絡安全直接產(chǎn)生影響，結(jié)合現(xiàn)有數(shù)據(jù)來看，大部分傳播范圍較廣的病毒都是在軟件系統(tǒng)中進行傳播的，而這樣的無差別攻擊經(jīng)常會導致計算機網(wǎng)絡中丟失的數(shù)據(jù)難以恢復，對單位內(nèi)部相關(guān)工作的展開造成嚴重影響。從這一點來說，為了確保計算機網(wǎng)絡的安全性，相關(guān)技術(shù)人員就必須針對軟件系統(tǒng)中存在的漏洞進行處理。

2.3 計算機網(wǎng)絡受到外界因素威脅

計算機網(wǎng)絡所遭受到外界影響因素主要包含以下兩種類型。（1）自然環(huán)境影響。溫度、濕度等都會對相關(guān)網(wǎng)絡設備的正常運轉(zhuǎn)產(chǎn)生影響，若這些設備不能在系統(tǒng)中發(fā)揮作用，那么計算機網(wǎng)絡系統(tǒng)自然也難以正常運轉(zhuǎn)。當自然災害發(fā)生時，部分網(wǎng)絡設備很有可能因此而受到影響，甚至直接損壞，計算機網(wǎng)絡安全自然也難以保證。（2）對計算機網(wǎng)絡的惡意破壞。這種破壞主要包括病毒攻擊、黑客入侵等，前者主要是通過無差別的攻擊導致計算機網(wǎng)絡中的信息或數(shù)據(jù)丟失，而后者通常目的性更強，一旦出現(xiàn)黑客入侵計算機網(wǎng)絡的狀況，那么單位就很有可能遭受更大的經(jīng)濟損失。

3 計算機安全技術(shù)的應用

3.1 防火墻安全技術(shù)

防火墻安全技術(shù)是一種利用硬件或軟件技術(shù)形成的安全屏障，能夠隔絕大多數(shù)的惡意軟件和病毒。防火墻技術(shù)可以對信息和數(shù)據(jù)進行選擇性的篩選，將其中的惡意代碼等阻隔在外，幫助用戶維護計算機的安全。防火墻技術(shù)能夠過濾網(wǎng)絡中的惡意軟件和病毒。目前防火墻主要分為過濾型防火墻和應用型防火墻兩大類，過濾型防火墻能夠通過相關(guān)協(xié)議和參考對象，對數(shù)據(jù)進行過濾，保證本地計算機的安全；應用型防火墻的過濾功能更強，能夠被應用于大型網(wǎng)絡保護和數(shù)據(jù)防護等方面。

3.2 入侵檢測技術(shù)

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)，能在對系統(tǒng)的入侵攻擊發(fā)生危害前檢測到威脅，利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。

3.3 身份認證技術(shù)

身份認證技術(shù)是一種確認操作者身份的技術(shù)，身份認證通過錄入操作者的相關(guān)信息數(shù)據(jù)，在操作者使用時進行認證，通過驗證信息等方式保證密碼的隱蔽性，從而保障計算機網(wǎng)絡的安全。身份認證可以在防火墻基礎上為安全防護再增加一層壁壘，保證用戶的信息和資料的安全。身份認證技術(shù)廣泛應用于個人信息的存儲，或企事業(yè)單位的資料存儲等。

3.4 數(shù)據(jù)加密技術(shù)

信息化背景下大量信息是通過數(shù)據(jù)的方式通過網(wǎng)絡進行傳播的。為了保證信息的安全、保證信息不被竊取和泄露，需要對數(shù)據(jù)進行數(shù)據(jù)加密。數(shù)據(jù)加密可以通過一定的加密技術(shù)對數(shù)據(jù)進行重組使其從明文變成密文，在通過特定的密鑰破解數(shù)據(jù)，在很大程度上保證了信息的隱私性和安全性。目前常用的數(shù)據(jù)加密技術(shù)包括對稱密鑰、非對稱密鑰、專用密鑰等。不同的加密技術(shù)有各自的優(yōu)缺點，在實際應用中需要根據(jù)現(xiàn)實情況進行選擇。

3.5 病毒防御查殺技術(shù)

病毒是計算機網(wǎng)絡安全的巨大威脅。采用多層的病毒防御體系進行防護的同時，對病毒進行有效的查殺是保證計算機網(wǎng)絡安全的重要內(nèi)容之一。病毒查殺技術(shù)主要依托于計算機殺毒軟件展現(xiàn)，目前先進的計算機殺毒軟件可以查出大部分常見病毒，在每臺服務器、計算機及網(wǎng)關(guān)等設備上安裝相關(guān)的防病毒軟件，層層設防，定期查殺，并對病毒進行隔離和清除，可避免計算機病毒的隱藏和傳播，保證計算機網(wǎng)絡的安全。

4 結(jié)語

綜上所述，信息化時代來臨為人們帶來便利的同時，網(wǎng)絡安全問題也威脅著人們的信息安全和經(jīng)濟安全。計算機網(wǎng)絡的管理以及相關(guān)的安全技術(shù)對網(wǎng)絡安全至關(guān)重要，網(wǎng)絡管理可以對現(xiàn)階段網(wǎng)絡運行中的問題進行修正和優(yōu)化，安全技術(shù)的發(fā)展能夠提供更強的安全屏障，通過加強網(wǎng)絡管理提高安全技術(shù)的研發(fā)能在很大程度上保障計算機網(wǎng)絡的安全。