淺議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)

陳英錫 廣東省電子職業(yè)技術(shù)學(xué)校

1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種可執(zhí)行程序代碼，具有很強(qiáng)的潛伏性、傳染性、可觸發(fā)性、破壞性等特點(diǎn)。它可以存儲(chǔ)和隱藏在計(jì)算機(jī)的可執(zhí)行程序和數(shù)據(jù)文件中，這很難檢測(cè)。一旦啟動(dòng)，就可以獲得系統(tǒng)的控制權(quán)。計(jì)算機(jī)病毒主要依靠自動(dòng)復(fù)制文件、自動(dòng)傳送文件、自動(dòng)運(yùn)行程序等手段進(jìn)行傳播和觸發(fā)。在日常的計(jì)算機(jī)使用中、硬盤、網(wǎng)絡(luò)、外接存儲(chǔ)器如光盤、U盤等都是傳播病毒的主要途徑。計(jì)算機(jī)病毒觸發(fā)后，輕則降低系統(tǒng)的工作效率，重則造成文件損壞，甚至刪除文件，使得數(shù)據(jù)丟失，對(duì)系統(tǒng)造成災(zāi)難性破壞。近年來出現(xiàn)了大量的不同形式的病毒，對(duì)計(jì)算機(jī)的使用造成了巨大的影響，同時(shí)也給網(wǎng)絡(luò)帶來了嚴(yán)重的損害。

1.2 黑客的頻繁攻擊

計(jì)算機(jī)網(wǎng)絡(luò)的靈活性、開放性、移動(dòng)自由性等特點(diǎn)，給用戶帶來了方便，也為一些網(wǎng)絡(luò)黑客提供了機(jī)會(huì)。黑客通過網(wǎng)絡(luò)安全漏洞，結(jié)合其專業(yè)知識(shí)，非法入侵合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)，竊取或破壞合法用戶的數(shù)據(jù)和信息，造成信息泄漏、財(cái)產(chǎn)損失等嚴(yán)重問題。尤其是近些年來，網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊頻率越來越高，成為了計(jì)算機(jī)網(wǎng)絡(luò)安全的重要威脅。

1.3 網(wǎng)絡(luò)管理員問題

計(jì)算機(jī)技術(shù)的應(yīng)用比較容易在網(wǎng)絡(luò)管理制度的影響下構(gòu)成變化，并造成計(jì)算機(jī)在應(yīng)用的過程中難以憑借相關(guān)技術(shù)對(duì)病毒防控機(jī)制進(jìn)行完善。還有一些管理工作的團(tuán)隊(duì)存在人事管理較為松散的問題，防范意識(shí)較差、防護(hù)措施不當(dāng)?shù)葐栴}，并且給予網(wǎng)絡(luò)用戶過多的權(quán)利。由于計(jì)算機(jī)網(wǎng)絡(luò)管理人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)可能存在的風(fēng)險(xiǎn)沒有足夠正確的認(rèn)識(shí)和有效的預(yù)防措施，增加了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 入侵檢測(cè)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程當(dāng)中，入侵檢測(cè)技術(shù)通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵信息、網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)進(jìn)行收集和分析，對(duì)網(wǎng)絡(luò)中是否存在的違法行為和攻擊現(xiàn)象進(jìn)行確認(rèn)。入侵檢測(cè)技術(shù)作為一項(xiàng)重要的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，能夠在不影響系統(tǒng)正常使用的情況下，對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)作中所遇到的安全問題進(jìn)行監(jiān)測(cè)，不但擴(kuò)展了計(jì)算機(jī)系統(tǒng)的管理能力，還有效增強(qiáng)了計(jì)算機(jī)系統(tǒng)信息保護(hù)的合理性?？偟膩碚f，入侵檢測(cè)技術(shù)大致有以下功能：一是可以對(duì)用戶的各種網(wǎng)絡(luò)操作行為進(jìn)行統(tǒng)計(jì)分析。二是可以對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行情況以及構(gòu)造變化情況進(jìn)行掌控，進(jìn)而采取一定的措施消除網(wǎng)絡(luò)安全問題。三是在攻擊行為出現(xiàn)后，入侵檢測(cè)技術(shù)能及時(shí)識(shí)別并發(fā)出警報(bào)信息。四是可對(duì)各種網(wǎng)絡(luò)異常問題進(jìn)行分析，進(jìn)而評(píng)估各種網(wǎng)絡(luò)安全信息。

2.2 防火墻技術(shù)

防火墻技術(shù)是現(xiàn)如今應(yīng)用較為普遍的一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防火墻技術(shù)能夠?qū)τ?jì)算機(jī)硬件和軟件進(jìn)行有效防護(hù)。防火墻位于網(wǎng)絡(luò)連接邊界，能夠?qū)M(jìn)出網(wǎng)絡(luò)的信息安全進(jìn)行有效保護(hù)，結(jié)合訪問控制措施，能夠?qū)π畔⑦M(jìn)行有效控制。從防火墻的功能來看，防火墻技術(shù)不僅可以對(duì)網(wǎng)絡(luò)外部攻擊行為進(jìn)行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠?qū)nternet和內(nèi)網(wǎng)進(jìn)行隔離，在內(nèi)網(wǎng)隔離上，還可以通過不同網(wǎng)段距離來保證內(nèi)網(wǎng)安全。從目前防火墻技術(shù)應(yīng)用來看，大致可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數(shù)據(jù)包的過濾，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和選擇，根據(jù)數(shù)據(jù)包地址、協(xié)議等因素判斷數(shù)據(jù)包的安全與否。換句話說，該項(xiàng)過濾技術(shù)能夠通過網(wǎng)絡(luò)允許和阻止功能，形成了多層次的網(wǎng)絡(luò)安全機(jī)制。二是應(yīng)用級(jí)網(wǎng)關(guān)。應(yīng)用級(jí)網(wǎng)關(guān)主要用于特殊網(wǎng)絡(luò)中，如對(duì)網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進(jìn)行過濾，在數(shù)據(jù)包統(tǒng)計(jì)和分析的過程中，形成完整的安全報(bào)告。通過應(yīng)用級(jí)網(wǎng)關(guān)的防護(hù)作用，能夠?qū)ψ?cè)信息進(jìn)行精細(xì)化管理，對(duì)復(fù)雜訪問進(jìn)行有效控制。

2.3 數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)安全機(jī)制與防火墻的協(xié)調(diào)使用，能夠有效提升網(wǎng)絡(luò)信息的安全性，而網(wǎng)絡(luò)安全機(jī)制中最主要的措施是使用數(shù)據(jù)加密技術(shù)，其中包括數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)以及秘鑰管理技術(shù)。數(shù)據(jù)傳輸加密主要是對(duì)數(shù)據(jù)流的加密，通過鏈路加密及端對(duì)端加密兩種方式，來保障信息的安全性。該種方式能夠使信息在發(fā)送端發(fā)送后自動(dòng)加密，經(jīng)由互聯(lián)網(wǎng)傳送到目的地之后再進(jìn)行解密，從而使信息的安全性得到極大提升。數(shù)據(jù)存儲(chǔ)加密主要是對(duì)用戶資格進(jìn)行限制，避免用戶越權(quán)使用數(shù)據(jù)，以保障數(shù)據(jù)的安全性。數(shù)據(jù)完整性鑒別技術(shù)則是對(duì)數(shù)據(jù)從存儲(chǔ)再到處理整個(gè)環(huán)節(jié)進(jìn)行的管理。秘鑰管理技術(shù)則是對(duì)秘鑰的產(chǎn)生、分配保存、更換、銷毀等進(jìn)行管理，以實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)

3.1 網(wǎng)絡(luò)故障管理

計(jì)算機(jī)網(wǎng)絡(luò)處于不間斷服務(wù)狀態(tài)，其運(yùn)行過程中可能會(huì)出現(xiàn)網(wǎng)絡(luò)故障，為縮短故障時(shí)間，避免故障的重復(fù)出現(xiàn)，需要對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行分析，獲得一個(gè)大致的評(píng)估結(jié)構(gòu)，依照該結(jié)果對(duì)網(wǎng)絡(luò)進(jìn)行管理。常見的網(wǎng)絡(luò)故障有因硬件傳輸線路故障所引起的數(shù)據(jù)傳輸中斷；因路由器、終端主機(jī)故障所引起的數(shù)據(jù)傳輸中斷；因DNS服務(wù)、數(shù)據(jù)庫(kù)錯(cuò)誤等問題所引起的通信故障等。了解與掌握上述故障的特點(diǎn)及故障內(nèi)容，定期檢查和更新相關(guān)配置，不僅能夠及時(shí)查找到故障的原因還能夠協(xié)助制定高效可行的故障排除方案。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)配置的管理維護(hù)

網(wǎng)絡(luò)配置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行有著重要的影響。因此，應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)配置的管理維護(hù)。通過初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng)，能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供各種服務(wù)。網(wǎng)絡(luò)配置管理是通過監(jiān)視組、控制組、定義組、辨識(shí)組等組成的通信網(wǎng)絡(luò)對(duì)象，為計(jì)算機(jī)網(wǎng)絡(luò)提供各種必須的功能，以優(yōu)化網(wǎng)絡(luò)性能或者實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的某種特定功能。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和互動(dòng)性等特點(diǎn)，雖然拉近了各地區(qū)的距離，加快了信息的傳播速度，但是也因此導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很大漏洞，容易遭受各種網(wǎng)絡(luò)攻擊行為，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成破壞和干擾。因此，為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行有效防護(hù)，對(duì)各種非法訪問和操作進(jìn)行控制，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和機(jī)密性。首先，要保護(hù)網(wǎng)絡(luò)資源不受侵害，防止個(gè)人隱私泄露，同時(shí)也能避免非法使用的情形。其次，完善網(wǎng)絡(luò)的訪問機(jī)制，對(duì)于訪問的用戶要嚴(yán)格控制，這樣就會(huì)大大降低網(wǎng)絡(luò)信息泄露的幾率。

3.4 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理功能主要包括：自動(dòng)生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)配置；實(shí)時(shí)監(jiān)測(cè)設(shè)備狀態(tài)；網(wǎng)絡(luò)及相關(guān)設(shè)備的性能統(tǒng)計(jì)，包括網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的利用率、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的CPU利用率、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的故障率、網(wǎng)絡(luò)出口線路的流量統(tǒng)計(jì)、網(wǎng)絡(luò)上各種業(yè)務(wù)量的統(tǒng)計(jì)；對(duì)歷史統(tǒng)計(jì)數(shù)據(jù)的分析等。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀態(tài)的數(shù)據(jù)信息，并維持和分析性能日志，并使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化的程度。

4 結(jié)束語(yǔ)

綜上所述，進(jìn)入二十一世紀(jì)以來，我國(guó)科技技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)也隨著深入與普及，然而網(wǎng)絡(luò)是把雙刃劍有利也有弊，在給人們帶來便捷與經(jīng)濟(jì)效益的同時(shí)，也帶來了網(wǎng)絡(luò)危害。目前，我國(guó)網(wǎng)絡(luò)用戶在不斷增加，為了構(gòu)建安全和諧的網(wǎng)絡(luò)使用環(huán)境，必須強(qiáng)化網(wǎng)絡(luò)用戶的安全防范意識(shí)。此外，網(wǎng)絡(luò)安全管理相關(guān)部門還需建設(shè)完善系統(tǒng)的網(wǎng)絡(luò)安全管理機(jī)制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常運(yùn)行進(jìn)行一個(gè)嚴(yán)格的監(jiān)督與管理。近年來，隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)之間的相互融合，對(duì)于網(wǎng)絡(luò)安全的管理程度也變得越來越復(fù)雜繁瑣，然而影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性的因素卻也越來越多，其中包括計(jì)算機(jī)病毒，黑客的頻繁攻擊，網(wǎng)絡(luò)管理員問題等，所以管理難度變得越來越大。我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性的管理已經(jīng)采取一些有效措施，例如網(wǎng)絡(luò)故障管理，計(jì)算機(jī)網(wǎng)絡(luò)配置的管理維護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)安全管理，網(wǎng)絡(luò)性能管理等。但是為了跟上時(shí)代的變化，網(wǎng)絡(luò)安全管理相關(guān)部門還需繼續(xù)努力，將網(wǎng)絡(luò)安全管理做的更加到位。