計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)分析

 一、計算機(jī)網(wǎng)絡(luò)管理現(xiàn)狀分析
隨著計算機(jī)網(wǎng)絡(luò)在國民經(jīng)濟(jì)各個領(lǐng)域中的廣泛應(yīng)用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來越重要。廣義的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理，具體涉及到三個方面的內(nèi)容：1.網(wǎng)絡(luò)維護(hù)：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復(fù)等方面內(nèi)容。2.網(wǎng)絡(luò)服務(wù)的提供：是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。3.網(wǎng)絡(luò)處理：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。
二、影響網(wǎng)絡(luò)管理安全的因素分析
物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設(shè)備和偷竊服務(wù)等內(nèi)容；間諜行為則是指為了獲取有價值的信息而進(jìn)行的不道德行為，通常用于商業(yè)目的，并已成為了當(dāng)前網(wǎng)絡(luò)安全的最大威脅之一。系統(tǒng)漏洞所造成的威脅：主要是由于不安全服務(wù)、服務(wù)器自身漏洞、安全系統(tǒng)沒有被正確初始化等方面原因所引起的。3.身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡(luò)安全威脅。4.有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。
三、實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)途經(jīng)分析
（一）防火墻技術(shù)。從計算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度來看，防火墻是指強(qiáng)加于兩個網(wǎng)絡(luò)之間邊界處，以保護(hù)內(nèi)部網(wǎng)絡(luò)免遭遇來自外部網(wǎng)絡(luò)的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護(hù)計算機(jī)網(wǎng)絡(luò)安全的最常用技術(shù)之一，當(dāng)前全球約有三分之一的計算機(jī)是處于防火墻的保護(hù)之下。防火墻在不危及到內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其它資源的前提下，允許本地用戶使用外部網(wǎng)絡(luò)資源，并將外部未被授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外，從而解決了因連接外部網(wǎng)絡(luò)所帶來的安全問題。防火墻技術(shù)主要包括了包過濾型防火墻、多宿主機(jī)防火墻等結(jié)構(gòu)型式。
1、包過濾型防火墻。一般用于網(wǎng)絡(luò)層，因此也被成為IP過濾器或網(wǎng)絡(luò)層防火墻，它往往通過一臺過濾路由器來實現(xiàn)對每個接收數(shù)據(jù)包的拒絕或允許的決定。包過濾型防火墻的優(yōu)點(diǎn)是：處理數(shù)據(jù)包的速度較快、實現(xiàn)包過濾幾乎不需要任何附加費(fèi)用、對用戶的應(yīng)用方面是透明公開的等等；而它的缺點(diǎn)則是：包過濾防火墻的維護(hù)較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數(shù)目的增加路由器的吞吐量會隨之下降。
2、多宿主機(jī)防火墻。使用了多個網(wǎng)絡(luò)接口的計算機(jī)系統(tǒng)，可以連接多個網(wǎng)絡(luò)，實現(xiàn)了多個網(wǎng)絡(luò)之間的訪問。多宿主機(jī)防火墻的優(yōu)點(diǎn)是：可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽，從而增強(qiáng)了網(wǎng)絡(luò)的安全性，可用于實施較強(qiáng)的數(shù)據(jù)流監(jiān)控、記錄、報告和過濾等；它的缺點(diǎn)是：會導(dǎo)致訪問的速度減慢，而且提供服務(wù)相對滯后，有些服務(wù)甚至無法提供。
（二）數(shù)據(jù)加密技術(shù)。隨著當(dāng)前通信技術(shù)的快速發(fā)展，用戶對信息的安全處理、安全存儲、安全傳輸?shù)男枰苍絹碓狡惹校⑹艿搅藦V泛關(guān)注。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的，因此數(shù)據(jù)加密技術(shù)成為了實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的必然選擇。網(wǎng)絡(luò)信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點(diǎn)加密和端到端加密這三個方面。
1、鏈路加密：在鏈路加密的方式中，所有網(wǎng)絡(luò)信息在被傳輸之前就進(jìn)行加密，包括了控制信息和數(shù)據(jù)正文等都加密，在每個節(jié)點(diǎn)接收到報文后，需先進(jìn)行解密以獲得校驗和與路由信息，然后再通過差錯檢測、路由選擇，并加密后傳輸?shù)较乱还?jié)點(diǎn)。鏈路加密在每一個網(wǎng)絡(luò)的節(jié)點(diǎn)中，網(wǎng)絡(luò)信息都是以明文形式存在。
2、節(jié)點(diǎn)加密：信息只需在節(jié)點(diǎn)處進(jìn)行解密和加密，鏈路仍以明文形式傳輸。在節(jié)點(diǎn)處的加密和解密是在節(jié)點(diǎn)中的一個安全模塊上進(jìn)行，均是以密文形式呈現(xiàn)。節(jié)點(diǎn)加密的方式要求路由和報頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類業(yè)務(wù)。
3、端到端加密：這種方式允許數(shù)據(jù)從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達(dá)終點(diǎn)之前不能進(jìn)行解密。這種方式通常不允許對目的IP地址進(jìn)行加密，以便于確定節(jié)點(diǎn)如何傳輸信息，因此也具有一定的脆弱性。
   （三）殺毒軟件。殺毒軟件是一種可以對當(dāng)前已知的病毒、木馬等對計算機(jī)有危害的程序代碼進(jìn)行清除的有效程序工具，對當(dāng)前網(wǎng)絡(luò)安全的實現(xiàn)起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復(fù)。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進(jìn)行研制開發(fā)的，具有一定的滯后性和被動性。因此為了實現(xiàn)網(wǎng)絡(luò)安全和計算機(jī)病毒的防治，還必須加強(qiáng)網(wǎng)絡(luò)安全管理和結(jié)合其它相應(yīng)安全技術(shù)。
   （四）入侵檢測技術(shù)。入侵檢測技術(shù)也被稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù)，它通過對計算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)收集信息，并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術(shù)是網(wǎng)絡(luò)防護(hù)墻的有力補(bǔ)充，并擴(kuò)展了網(wǎng)絡(luò)安全管理的能力，提供了安全監(jiān)控、攻擊識別、審計和相應(yīng)等方面的作用。入侵檢測技術(shù)主要功能有：監(jiān)控和分析網(wǎng)絡(luò)系統(tǒng)和用戶的活動、評估關(guān)鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計分析異常活動模式和識別違反網(wǎng)絡(luò)安全策略的用戶活動等等。
【參考文獻(xiàn)】
[1]劉全明.計算機(jī)網(wǎng)絡(luò)管理的障礙與應(yīng)對[J].福建電腦.2009(03)
[2]程立.現(xiàn)代高效網(wǎng)絡(luò)虛擬環(huán)境實踐探究[J].電腦知識與技術(shù).2011(02)
[3]章明基.MIB-II轉(zhuǎn)換為XML文檔格式的DTD映射方法分析[J].計算機(jī)科學(xué).2010(04)
                                  【作者單位：鄭州華信學(xué)院信息工程系】