計算機網絡管理及相關安全技術解析

勇偉杰

摘要：針對計算機網絡管理，首先提出管理面臨的實際問題，概括網絡管理的日后發展趨勢及安全影響因素，在此基礎上深入解析身份認證、防火墻、加密、入侵檢測，反病毒與殺毒軟件等常用的網絡安全技術，明確技術作用、特點，最后還圍繞計算機網絡安全監控系統，對系統功能與關鍵技術進行分析，旨在為保證網絡安全的課題研究提供理論參考。

關鍵詞：計算機網絡管理；安全技術；安全監控系統

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）28-0053-03

在科技發展推動下，我國已正式進入以網絡為核心的信息化時代。但在這看似技術繁榮的背后，出現了很多網絡完全問題，阻礙了經濟的發展，甚至還給人們正常生活帶來影響。因此，有必要深入探究網絡管理及相關安全技術，這對網絡服務優質化發展有重要意義。

1 計算機網絡管理面臨的實際問題

1.1 管理體系不夠健全

針對當前的計算機網絡管理，會對管理水平造成直接影響的因素為管理體系。盡管國內的網絡技術在近幾年得到明顯發展，但在體系方面仍存在很大的不足。這一缺陷主要表現為兩個方面，其一，相比于單一的網絡管理形式，對于數據信息無法進行良好統計；其二，管理系統較為分散，很多高級管理業務不能順利進行。

1.2 網絡管理技術較為陳舊

如今，國內網絡管理技術一般十分陳舊，不能適應現代化技術發展需求，所以當前有很多管理工作都不能順利進行，同時還會造成不同程度的資源浪費，從一定層面上講，對目前及未來的計算機網絡管理造成了很大的影響，需要引起人們的高度重視。

1.3 故障排除等技術延后

計算機網絡技術的普及對社會、經濟發展帶來了很大便利，但在技術持續發展中，網絡故障時常出現，且呈現出逐漸增加的態勢。為此，需創建一個專門的故障排除機構。然而，從現階段的故障排除水平來看，有一部分故障是不能及時排除的，負責故障排除的專業人員水平相對較低，無法及時處理實際面臨的問題，這也是限制計算機網絡后續發展的主要瓶頸。

2 計算機網絡管理發展趨勢分析

2.1 系統化網絡管理

通過對計算機網絡管理的深入分析得知，系統化管理為重要的發展趨勢之一。系統化管理主要依靠代理者與管理者之間的信息交換完成。在實現系統化目標以后，可以對各種復雜信息進行綜合處理，逐步完善信息的加工，進而更好地進行信息傳遞與接收[1]。除此之外，借助系統化管理模式，還能對不同部門中的信息進行整合，以此為企業提供更具科學性和完善性的信息系統。

2.2 網絡技術高度融合

技術的快速發展是促進管理模式優化的核心動力，毋庸置疑，網絡技術的高度融合為計算機網絡未來發展的主要趨勢。從當前情況看，網絡技術高度融合主要表現為計算機、通訊與網絡三種技術的融合，在實現融合以后，可以在多個角度上完成系統管理，進而加速信息傳輸，確保每一項工作都能高效完成。對多種新型網絡技術進行高度融合，完成統一性系統管控，這也是擴展計算機網絡規模的必然要求，需要大力推動技術的融合與發展。

2.3 創建綜合管理平臺

伴隨計算機網絡與管理技術的推陳出新，必然會推動綜合管理平臺的建立與完善，而且現階段已經出現了成型的計算機網絡安全防護體系，體系構架如圖1所示。出現這一趨勢主要得益于數據庫技術的日益完善，數據模型不斷加強了管理功能，提升管理水平，更主要的是有效豐富了數據來源渠道。通過對綜合管理平臺的創建，可以協助企業獲取更為豐富的資源，為各項基本工作提供便利，此外也為人們日常生活帶來促進作用。

3 計算機網絡安全影響因素

3.1 軟件系統

在計算機網絡運行過程中，軟件問題為最常見的問題之一，而且如果軟件產生問題，將會降低網絡自身安全程度，進而造成信息丟失等問題，并且這一問題是不能進行恢復的。如果在運行過程中產生軟件問題，將會損壞安全環境，使得系統容易遭受黑客等危險的侵襲，最終嚴重影響計算機網絡安全。

3.2 計算機網絡自身因素

在網絡運行及發展過程中，難免會出現一些危險因素，這是無論采取何種措施都是不能避免的。對于計算機網絡而言，它是一種可自動運行的獨立系統，無需人的介入和控制，所以在其運行時會出現很多實際問題。比如，網絡黑客非法攻擊、惡意軟件侵襲、病毒蔓延等影響因素，是網絡運行中不能避免的[2]。因此，如果網絡受到不同的攻擊，將會出現信息丟失等情況，甚至為企業或個人造成極大的經濟損失，不容忽視。

3.3 其他因素

可對計算機的網絡運行安全造成實際影響的因素有許多，除上述因素外，還包括其他方面的外界因素。其中，天氣變化產生的災害會對設備造成破壞，進而影響系統的運行安全。除此之外，外界不良電腦軟件與病毒都會對造成安全威脅，如果受到破壞將造成十分嚴重的后果，由此可見，計算機網絡安全的影響因素是較為復雜的，對安全技術有著嚴格的要求。

4 計算機網絡管理安全技術解析

4.1 身份認證技術

身份認證是一個對通信方身份進行確認的過程，即為用戶在提出服務請求后，需要對自己的身份進行證明。一般而言，該安全技術主要將生物和電子技術，或者是兩種技術充分結合的形式來對用戶進行管理。在實際情況中，身份認證常見方式包括：智能卡、將認證第三方作為基礎的認證機制以及口令認證等[3]。通常情況下，授權機制和身份認證之間是存在一定關聯的，提供服務的一方在核實用戶具體身份以后，需要對具體的訪問動作進行授權，最終規定用戶的訪問范圍，保證網絡運行安全。

4.2 防火墻技術

綜合性為防火墻安全技術的核心特點，該安全技術的本質為對網絡中的出入權限實施嚴格的管控，使所有鏈接都通過檢查，以此避免網絡遭受破壞與侵襲。作為十分常用的控制隔離式網絡安全技術，防火墻主要通過屏障的設立，來抑制非法訪問的進行，或運用防火墻來避免企業網絡中核心信息的外露和非法輸出[4]。一般而言，企業在內網和外網之間設立防火墻的根本目的在于保護內部系統安全，并以選擇性接受的方式應用外來訪問，它能夠支持或阻止某一IP地址上提出的訪問，也能接收或拒絕TCP/IP中某一IP的具體應用。

4.3 加密技術

電子文件自身具備容易擴散和傳播的特征，基于這種特性，在網絡運行中容易出現信息失密等問題。為有效避免這一問題，需使用加密技術保密網絡當中正在進行傳播的文件或數據，防止非法截獲者獲取這些數據。在當前的網絡信息傳輸中，最為常用的加密方式為“雙秘鑰碼”，通信者握有解密與公開的密鑰，只要密鑰不被泄露，則第三方將無法進行破密。因此，即便是電子文件在傳輸過程中遭到截取，但由于“雙秘鑰碼”的存在，其內容并不會泄露，從而很好地克服了電子文件本身特性所帶來的安全隱患[5]。

4.4 入侵檢測技術

入侵檢測指的是針對面向于網絡資料與系統資源相應的未授權行為給出準確的識別和響應，進而對網絡的當前運行安全進行明確。該網絡安全技術具備多種功能，具體包括：①對系統所有行為和用戶進行監視；②對系統配置進行審計；③評估數據、敏感系統完整性；④識別非法的攻擊行為；⑤對網絡異常行為進行統計；⑥系統補丁自動化搜集；⑦對不符合規定的行為進行審計和跟蹤；⑧黑客等違法行為的實時記錄。借助入侵檢測安全技術，可使管理人員對不安全的訪問實時全方位監督、評估及審計。

4.5 反病毒技術

計算機病毒實際上就是一段具有極強破壞性的代碼，將自身納入至程序，在隱藏自身的基礎上，進行復制和大范圍的傳播，最終破壞用戶的文件和信息。在反病毒安全技術當中，有特征值查毒方法，通過對類似樣本的讀取，根據特征值，對內存與文件實施全盤掃描，這是一個有針對性的接觸病毒過程。伴隨反病毒安全技術的不斷完善，出現更多衍生技術，如啟發式掃描與虛擬機殺毒等新型技術。其中，啟發式掃描主要是對病毒和普通程序之間的差異進行識別，來對病毒的特征實施加權，進而確保程序在遭遇這一特征以后，可以在第一時間啟動殺毒軟件進行排殺，避免對網絡等造成破壞。

4.6 殺毒軟件

電腦病毒具有極強的破壞能力，它可完成自我復制并進行快速傳播，導致計算機軟件指令遭受不同程度的破壞，繼而造成信息擾亂與更改等現象，嚴重時還會產生信息銷毀，給用戶帶來無法挽回的危害。就目前而言，病毒出現概率逐漸增加，網絡運行安全因此受到極大威脅。殺毒軟件是一個可以對計算機中存在的病毒進行消除的應用程序，功能十分強大，主要作用有：查找病毒、清除病毒、防控病毒、數據修復等。當前較為常用的殺毒軟件有：瑞星、360、卡巴斯基、金山等。然而，殺毒軟件自身是存在一定滯后性的，也就是說病毒出現以后殺毒軟件才被研制而成，因此，積極探索、開發新的病毒防治軟件是計算機網絡安全管理的重大課題之一[6]。

5 計算機網絡安全監控系統及其實現

5.1 系統功能

安全監控系統在計算機網絡管理中發揮著至關重要的作用，借助于網上數據，對不法分子和信息實施跟蹤與檢查，在發現網絡入侵現象以后，系統會自動給出警報。該系統具備雙重功能，不能實時跟蹤和檢測非法的網絡入侵行為，還能對網絡的運行安全施以有效維護。此系統具體功能主要包含以下幾個方面：①報文，依靠存儲功能，使報文信息更具有效性，可在數據分析過程中使用。此外，還能依靠捕獲使信息更具全面性；②發現，及時、精準的發現違法網絡攻擊行為；③評估，評估網絡攻擊行為，同時確保評估結果的正確性；④監控，對網絡運行實施全方位監控。

5.2 系統關鍵技術

1）捕獲技術

高速報文捕獲對網絡運行安全有重要作用，是確保網絡運行安全的重要基礎。該技術主要應用在IP網絡當中，在系統中，它起到關鍵性作用。如今，捕獲技術的應用范圍十分廣泛，其根本作用在于實時監控計算機，并對計算機中存在的問題施以分析和處理，最后對網絡運行過程中侵入的信息和病毒進行動態監控。

捕獲技術的一個分支，BPF近年來得到不斷的完善，它可對實時報文進行檢測，大幅提升了網絡運行效率。另外，國內相關領域正積極探索監控系統結構，旨在推動系統向更加專業化的方向發展。

2）融合技術

融合技術主要包含三種基本形式：

①以數據及數據庫定義為基礎，對非法攻擊序列當中的警報聯系加以利用。這種形式具有多種優勢，不但可以有機融合多種警報信息，還可以確保警報信息的實時性。但其也存在一些弊端，如靈活性、可擴展性較差等，容易對序列實際覆蓋造成影響，無法實現全網覆蓋，同時也限制了警報自身的全面性。

②根據網絡攻擊前提與可能造成的后果，在具備攻擊條件以后，隨即開始攻擊，此時進行的攻擊會帶來較為嚴重的后果。而融合技術就是融合攻擊帶來的警報信息，通過融合實現前期攻擊造成的直接后果，可成為后期攻擊進行的前提條件。這種形式最大的特點就是具有極強的靈活性[7]。

③將概率作為基礎實現攻擊報警融合。這一形式主要通過具備統一特性的數學公式完成匹配，如果在實際情況中無法實現匹配則會開始報警，這種形式是將事件作為基礎實現關聯性攻擊的，其關聯性還涉及任何一個攻擊過程。它具備的主要優勢為可警報信息實施全面、及時的融合，但也存在無法獲取相似度等缺陷，使得警報自身準確性遭到一定程度的影響。

以捕獲技術、融合技術等作為關鍵技術構成的計算機網絡安全監控系統是網絡安全管理的重要屏障，通過對監控系統的應用，可在保障管理有效性的基礎上，大幅提升管理水平與效率，值得大范圍推廣應用。

6 結束語

綜上所述，在計算機網絡日益普及的時代，更應該重視網絡安全問題。計算機網絡管理為保障網絡安全的重要途徑，需對管理基本內容進行明確，同時綜合考慮各項安全影響因素，推動新型安全技術的應用和推廣，進而使網絡安全問題得以及時有效的處理，最終為計算機網絡未來發展奠定良好基礎。

參考文獻：

[1] 唐壘， 馮浩， 封宇華. 計算機網絡管理及相關安全技術分析[J]. 電子世界， 2012， 10（5）.

[2] 那順. 計算機網絡管理及安全技術研究[J]. 計算機光盤軟件與應用， 2012， 11（9）.

[3] 牛昕媛. 計算機網絡管理及相關安全技術研究[J]. 科技展望， 2015， 12（5）.

[4] 余虹， 宋宇鑫. 關于計算機網絡管理及相關安全技術研究[J]. 網絡安全技術與應用， 2016， 10（1）.

[5] 呂大鈞. 計算機網絡管理及相關安全技術分析[J]. 電子技術與軟件工程， 2016， 11（8）.

[6] 吳瓊雅. 計算機網絡管理及相關安全技術分析[J]. 中國新通信， 2016， 12（11）.

[7] 靳艾. 計算機網絡管理及相關安全技術分析[J]. 經營管理者， 2016， 10（17）.