隨著計算機網(wǎng)絡科技在我國飛速發(fā)展，網(wǎng)絡技術從最初提供單純的連通性平臺渠道，轉化成越來越復雜、豐富的數(shù)據(jù)存儲和交流服務平臺。在這種情形下，不法分子趁機利用網(wǎng)絡的便利性和公開性特點，對個人和企業(yè)用戶進行多種攻擊，信息的安全性逐漸成為計算機網(wǎng)絡管理技術中與功能性同等重要，甚至更為緊要的任務。文章就計算機網(wǎng)絡管理和信息安全防范問題，進行初步分析和探討。

　　關鍵詞：計算機網(wǎng)絡管理;信息安全性;現(xiàn)存漏洞;技術措施

　　1計算機網(wǎng)絡管理的含義和重要性

　　計算機網(wǎng)絡管理的工作目標是保障網(wǎng)絡運行的各項數(shù)據(jù)、用戶隱私等信息的安全性和穩(wěn)定性。其主要方法有三：一是訪問權限設置，二是漏洞檢測，三是分析及排除故障。網(wǎng)絡管理工作就像是管理一個龐大的企業(yè)，讓計算機網(wǎng)絡的各部分協(xié)調銜接、正常運作。由于計算機管理網(wǎng)絡的方式是由編寫好的程序對各個部分發(fā)送指令，所以一旦程序被外來入侵更改、破壞，就會導致重要數(shù)據(jù)的泄露，甚至造成網(wǎng)絡運行的重大錯誤，對個人和社會有極大的危害性。因此，網(wǎng)絡安全技術也是網(wǎng)絡管理工作中的一項重要內容[1]。ISO(國際標準化組織)的“計算機安全”這一概念定義是：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序[2]。”由此可知，計算機網(wǎng)絡安全的本質是信息的安全性。網(wǎng)絡安全管理的責任是保證信息的正常使用，以及阻攔外界對內部信息的非法訪問、篡改和盜取。通過對軟件、硬件系統(tǒng)以及系統(tǒng)數(shù)據(jù)進行有效管理，保護網(wǎng)絡信息不受自然因素或人為因素導致泄露、更改乃至破壞，保證網(wǎng)絡系統(tǒng)輸出服務正常、連續(xù)，不會中斷。隨著社會需求的多樣化，計算機網(wǎng)絡系統(tǒng)的規(guī)模和構造也越來越龐大、復雜，任何技術盲區(qū)都可能導致障礙，進而造成無法挽回的嚴重損失。所以，計算機網(wǎng)絡管理水平和安全防范技術關乎社會穩(wěn)定、經(jīng)濟發(fā)展和國家繁榮，應該得到計算機網(wǎng)絡管理工作的高度重視。

　　2目前計算機網(wǎng)絡管理中存在的問題

　　2.1網(wǎng)絡管理硬件配置陳舊落后

　　計算機網(wǎng)絡科技發(fā)展迅速，為了讓最新技術正常發(fā)揮作用，網(wǎng)絡管理的硬件設備配置應及時更新。但是很多機構的網(wǎng)絡管理部門不能足夠重視這部分工作，設施普遍陳舊落后。如果在硬件配置的資金投入上不能滿足技術需求，那么網(wǎng)絡服務功能就難以實現(xiàn)用戶的要求。

　　2.2網(wǎng)絡管理體系不健全，自身安全系數(shù)低

　　網(wǎng)絡系統(tǒng)主要負責提供運行環(huán)境，支撐所有應用軟件的正常運行。操作系統(tǒng)本身是由軟件開發(fā)人員設計，開發(fā)人員的能力的任何缺陷都會導致系統(tǒng)設計的功能性不足，留下各種隱患。就操作系統(tǒng)而言，每個管理都會與一些程序或模塊發(fā)生關聯(lián)，所以任何一個缺陷都可能導致系統(tǒng)出現(xiàn)功能性和安全性兩方面的問題。如果內存與外網(wǎng)或有問題的模塊聯(lián)接，那么很可能出現(xiàn)系統(tǒng)的崩盤。正因為網(wǎng)絡系統(tǒng)自身存在各種不健全的因素，黑客就可以趁機攻擊系統(tǒng)漏洞，竊取信息，植入病毒，甚至讓系統(tǒng)全面癱瘓。因此，系統(tǒng)自身的結構缺陷，是網(wǎng)絡管理中最嚴重的問題。根據(jù)頻發(fā)的網(wǎng)絡故障問題數(shù)據(jù)顯示，90%以上的黑客攻擊案例利用的是十年內存在的各種系統(tǒng)漏洞。說明網(wǎng)絡系統(tǒng)本身的缺陷，不僅有功能上的障礙，更多的是安全系數(shù)低，容易受到惡意攻擊[3]。

　　2.3網(wǎng)絡管理人員專業(yè)度不夠，不能有效管理和及時排除故障

　　計算機網(wǎng)絡管理涉及方方面面的知識技能，對于管理人員的要求在不斷提高，例如技術評估、入侵檢測、障礙排查等。尤其是障礙分析和排除技術，需要網(wǎng)絡管理人員在最短時間內找到故障原因，將故障的負面影響降至最低。但目前我國很多企業(yè)內部的計算機網(wǎng)絡管理技術水平都難以達到這個要求。這種現(xiàn)狀必然制約企業(yè)的服務發(fā)展，影響企業(yè)的市場競爭力[4]。

　　3威脅網(wǎng)絡安全的主要因素

　　計算機網(wǎng)絡安全主要受兩方面因素威脅：物理因素和邏輯因素。物理因素包括計算機相關的硬件設施老化、損壞等，以及外界自然環(huán)境的惡劣影響導致網(wǎng)絡服務不能正常運行、網(wǎng)絡數(shù)據(jù)損毀、遺失等。邏輯因素包括數(shù)據(jù)的損壞、泄露、修改等。自然環(huán)境的溫度、濕度等會對某些特定設備產(chǎn)生一定影響，進而導致整個網(wǎng)絡系統(tǒng)的正常運作，甚至損壞機器。對數(shù)據(jù)的安全性威脅最大的是外界的惡意入侵，主要有病毒植入、黑客攻擊等，不僅導致數(shù)據(jù)丟失，還會被有目的地破壞整個系統(tǒng)，對企業(yè)造成嚴重的經(jīng)濟損失[5]。

　　4計算機網(wǎng)絡管理和安全防范的技術措施

　　計算機網(wǎng)絡的安全技術可以有效提升系統(tǒng)運轉效率，并保證信息的安全性。其措施主要有以下類：

　　4.1設置防火墻

　　企業(yè)最常用的安全防護方案是防火墻。防火墻的作用是把數(shù)據(jù)和服務限制在防火墻內，限制外界非法訪問其中的資源。防火墻是一項常用的維護網(wǎng)絡安全的技術，它的特點是簡單實用，對用戶透明，而且無須改動本地網(wǎng)絡系統(tǒng)。常見防火墻主要分為以下四類：(1)網(wǎng)絡級防火墻。網(wǎng)絡級防火墻是最簡單的一種防火墻。其作用主要有：阻止外部網(wǎng)絡非法入侵本地網(wǎng)絡以及控制本地網(wǎng)絡的不安全流量。網(wǎng)絡防火墻通過對比數(shù)據(jù)包的源地址與防火墻指定的安全規(guī)則，讓符合特定規(guī)則的數(shù)據(jù)包通過，其余一律拒絕進入。網(wǎng)絡防火墻一般通過系統(tǒng)啟用或禁用某種TC/IP端口，實現(xiàn)對某種類型流量的允許或阻止。(2)應用級防火墻。應用級防火墻負責攔截外部數(shù)據(jù)包進入應用程序，可以把外界數(shù)據(jù)包完全隔離在被保護的系統(tǒng)之外。應用級防火墻可以理解應用層協(xié)議，并作出相對復雜的訪問限制，以及精細注冊和核查。應用級防火墻針對某些特別的數(shù)據(jù)過濾協(xié)議，對數(shù)據(jù)包進行分析并給出報告。嚴格控制某些容易登錄并控制進出的網(wǎng)絡環(huán)境，避免重要程序和數(shù)據(jù)被非法訪問和盜取。(3)電路級防火墻。電路級防火墻具有特殊的功能，是一種可以連接內外網(wǎng)絡并對這兩個網(wǎng)絡進行訪問控制的系統(tǒng)。它還提供了“代理服務器”這個重要的安全功能，由網(wǎng)絡管理員允許或拒絕某些應用程序或應用程序中的某類特定功能。網(wǎng)絡級防火墻和應用級防火墻都是用一些特定的邏輯判斷來決定是否允許外來數(shù)據(jù)包通過。如果滿足判斷條件，防火墻內的網(wǎng)絡結構及運行狀態(tài)就完全對外來用戶開放了。接著，電路級防火墻還設有“代理服務”，由兩個終止于代理服務的“鏈接”來實現(xiàn)防火墻內外的網(wǎng)絡應用層“鏈接”，這樣就可以成功隔離防火墻內外的計算機系統(tǒng)。代理服務對數(shù)據(jù)流還有強大的監(jiān)控、過濾、記錄及報告功能。代理服務技術由專用計算機硬件在OSI模型的會話層上過濾數(shù)據(jù)包，因此比網(wǎng)絡級防火墻高兩級。(4)規(guī)則檢查防火墻。規(guī)則檢查防火墻結合了上述三類防火墻的優(yōu)勢，不僅可以在OSI網(wǎng)絡層上通過IP地址和端口號，過濾進出的數(shù)據(jù)包，還負責檢查SYN和ACK的標記及序列數(shù)字是否符合邏輯順序。規(guī)則檢查防火墻也可以在OSI應用層上過濾數(shù)據(jù)包，檢查數(shù)據(jù)包是否符合內部網(wǎng)絡的安全規(guī)則。規(guī)則檢查防火墻與應用級防火墻的區(qū)別在于其分析應用層數(shù)據(jù)不需要破壞客戶機/服務器的模式，而是允許被信任客戶機與不被信任主機之間建立連接。而且，規(guī)則檢查防火墻不需要與應用層代理，其識別進出應用層的數(shù)據(jù)主要通過某種算法[6]。

　　4.2加密數(shù)據(jù)

　　數(shù)據(jù)的安全性主要包括有效性、機密性和完整性。有效性指的是計算機需要時刻保證用戶信息的有效性。在實際操作過程當中，一些硬軟件故障會威脅到用戶的信息。所以信息的有效性。機密性是計算機安全技術的首要研究理由，主要預防非法方式竊取與破壞信息。通過數(shù)據(jù)庫的完整性約束技術，可以有效抵御黑客對數(shù)據(jù)增加、查找、修改、刪除等，保持數(shù)據(jù)的完整性。隨著網(wǎng)絡應用的普及，數(shù)據(jù)加密技術也同時得到了長足發(fā)展。常見的數(shù)據(jù)加密技術分為兩類：對稱加密技術和非對稱加密技術。(1)對稱加密技術。在數(shù)據(jù)加密算法中，數(shù)據(jù)的加密和解密過程都使用同一個密鑰，即只有一個“置換表”。對于加密方和解密方，這個“置換表”不變。對稱加密技術比較簡單，只要保證在交換階段不會泄露密鑰，數(shù)據(jù)就是安全的。由于黑客技術的發(fā)展，這種加密技術顯得相對落后，通常適用于對數(shù)據(jù)安全性要求不高的用戶。(2)非對稱加密技術。這個技術有兩個密鑰，公開密鑰和私有密鑰。公開密鑰可以用公開的方式使用并向外界公布，私有密鑰則以非公開形式保存。公開密鑰一般用于加密，私有密鑰在密鑰生成方手中保存，用于解密。非對稱加密技術可以讓交換數(shù)據(jù)雙方不必通過交換密鑰，就能加密數(shù)據(jù)信息[7]。目前，數(shù)據(jù)安全技術已經(jīng)涉及計算機系統(tǒng)的各個領域，世界各地頻繁發(fā)生的網(wǎng)絡數(shù)據(jù)遭到攻擊的案例也為企業(yè)敲響了警鐘。數(shù)據(jù)加密是計算機安全的核心技術。未來絕大部分數(shù)據(jù)安全問題都會通過數(shù)據(jù)加密技術進行解決，所以數(shù)據(jù)加密技術將會是計算機網(wǎng)絡安全技術研究中的重要課題之一。其他方面的安全措施包括安全掃描、入侵檢測和病毒防御系統(tǒng)都是增強安全性的常用技術。

　　5結束語

　　現(xiàn)今社會，互聯(lián)網(wǎng)已經(jīng)全面普及并進入所有行業(yè)領域。互聯(lián)網(wǎng)科技的發(fā)展極大促進了人們在教育、工作和生活等各個方面的共享與便利。目前人們對計算機系統(tǒng)不論是功能還是運行速度的需求越來越高，因此計算機網(wǎng)絡必然成為社會生活不可替代、不可逆轉的必需品。因此，只有足夠重視網(wǎng)絡的安全性問題，才能讓人類最大化地享受到計算機網(wǎng)絡的福利，從而推動整個社會的發(fā)展。

　　參考文獻：

　　[1]陳尚春.加強計算機網(wǎng)絡安全防護管理的方法分析[J].科學與財富，2018(14)：299.

　　[2]李杰.網(wǎng)絡安全中計算機信息管理技術的應用[J].網(wǎng)絡安全技術與應用，2018(5)：7.

　　[3]曹暉.計算機信息管理技術在網(wǎng)絡安全應用中的研究[J].無線互聯(lián)科技，2018，15(06)：47-48.

　　[4]范文琦.初探計算機網(wǎng)絡安全技術以及防范方案[J].電子技術與軟件工程，2017(10)：209.

　　[5]許霖.探討現(xiàn)階段計算機網(wǎng)絡管理與安全技術[J].網(wǎng)絡安全技術與應用，2016(3)：9-10.

　　[6]林永康.計算機網(wǎng)絡管理及安全技術分析[J].大科技，2015(22)：274-275.

　　[7]陳璽.計算機網(wǎng)絡管理技術及相關安全技術探析[J].計算機光盤軟件與應用，2013，16(21)：149+151.

　　計算機網(wǎng)絡管理與安全技術措施相關推薦信息安全在計算機網(wǎng)絡的應用