瞿駿

摘要：網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)的研究課題，隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的拓展而得到了不斷的深入和細(xì)化。該文從網(wǎng)絡(luò)管理的實(shí)際內(nèi)容出發(fā)，介紹了影響網(wǎng)絡(luò)安全的主要因素和當(dāng)前網(wǎng)絡(luò)安全的三個(gè)層次，并著重對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了分析和探討。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；安全技術(shù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)20-4828-02

Discuss Computer Network Management and Security Technology

QU Jun

（Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China）

Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.

Key words: computer; network management; security technology

當(dāng)前，互聯(lián)網(wǎng)已遍及世界上180多個(gè)國家，隨著信息化技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在金融、交通、政治、文教、軍事、電信等各個(gè)相關(guān)領(lǐng)域的作用也日益擴(kuò)大。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞?，已成為了?dāng)今社會(huì)發(fā)展的一個(gè)重要主題。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性、開放性和共享性程度的不斷擴(kuò)大，也相應(yīng)對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求。

1計(jì)算機(jī)網(wǎng)絡(luò)管理概述

隨著當(dāng)前網(wǎng)絡(luò)在國民經(jīng)濟(jì)各個(gè)領(lǐng)域中的廣泛應(yīng)用，尤其在政府機(jī)關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來越重要。伴隨著用戶對(duì)網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高，網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，企業(yè)的管理者和日常用戶對(duì)網(wǎng)絡(luò)的運(yùn)行狀況、性能和安全性也越來越重視。因此，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一，一個(gè)實(shí)用而且有效的網(wǎng)絡(luò)時(shí)時(shí)刻刻都離不開良好的網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)管理具有廣義和狹義的分別，廣義的網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理，具體涉及到三個(gè)方面的內(nèi)容：

1)網(wǎng)絡(luò)維護(hù)（network maintenance）：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。

2)網(wǎng)絡(luò)服務(wù)的提供（network service provisioning）：是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。

3)網(wǎng)絡(luò)處理（network administration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2影響網(wǎng)絡(luò)安全的主要因素和計(jì)算機(jī)網(wǎng)絡(luò)安全

2.1影響網(wǎng)絡(luò)安全的主要因素

1）物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設(shè)備和偷竊服務(wù)等內(nèi)容；間諜行為則是指為了獲取有價(jià)值的信息而進(jìn)行的不道德行為，通常用于商業(yè)目的，并已成為了當(dāng)前網(wǎng)絡(luò)安全的最大威脅之一。

2）系統(tǒng)漏洞所造成的威脅：主要是由于不安全服務(wù)、服務(wù)器自身漏洞、安全系統(tǒng)沒有被正確初始化等方面原因所引起的。

3）身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡(luò)安全威脅。4）有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全總共包含了三個(gè)層次，即安全立法，安全管理和安全技術(shù)。

1）網(wǎng)絡(luò)安全立法：是通過發(fā)布相關(guān)網(wǎng)絡(luò)活動(dòng)的法令或禁令，明確網(wǎng)絡(luò)系統(tǒng)人員和用戶應(yīng)履行的義務(wù)和權(quán)力，主要包括了憲法、數(shù)據(jù)保護(hù)法、保密法、計(jì)算機(jī)安全保護(hù)條例、計(jì)算機(jī)犯罪法等等。

2）網(wǎng)絡(luò)安全管理：網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分，是指以管理對(duì)象的安全為目標(biāo)和任務(wù)所進(jìn)行的各種管理活動(dòng)。網(wǎng)絡(luò)安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內(nèi)容。

3）網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，是設(shè)備、方法、工具以及環(huán)境、需求的綜合，也是整個(gè)系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。它通過一定的安全技術(shù)措施和管理手段，以確保網(wǎng)絡(luò)資源的可用性、保密性、完整性、可控制性和抗抵賴性，不會(huì)因?yàn)榫W(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理手段自然或者人為因素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息破壞或泄露。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)

3.1防火墻技術(shù)

從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度來看，防火墻是指強(qiáng)加于兩個(gè)網(wǎng)絡(luò)之間邊界處，以保護(hù)內(nèi)部網(wǎng)絡(luò)免遭遇來自外部網(wǎng)絡(luò)的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最常用技術(shù)之一，當(dāng)前全球約有三分之一的計(jì)算機(jī)是處于防火墻的保護(hù)之下。防火墻在不危及到內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其它資源的前提下，允許本地用戶使用外部網(wǎng)絡(luò)資源，并將外部未被授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外，從而解決了因連接外部網(wǎng)絡(luò)所帶來的安全問題。防火墻技術(shù)主要包括了包過濾型防火墻、多宿主機(jī)防火墻等結(jié)構(gòu)型式。

1）包過濾型防火墻

一般用于網(wǎng)絡(luò)層，因此也被成為IP過濾器或網(wǎng)絡(luò)層防火墻，它往往通過一臺(tái)過濾路由器來實(shí)現(xiàn)對(duì)每個(gè)接收數(shù)據(jù)包的拒絕或允許的決定。包過濾型防火墻的優(yōu)點(diǎn)是：處理數(shù)據(jù)包的速度較快、實(shí)現(xiàn)包過濾幾乎不需要任何附加費(fèi)用、對(duì)用戶的應(yīng)用方面是透明公開的等等；而它的缺點(diǎn)則是：包過濾防火墻的維護(hù)較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數(shù)目的增加路由器的吞吐量會(huì)隨之下降。

2）多宿主機(jī)防火墻

使用了多個(gè)網(wǎng)絡(luò)接口的計(jì)算機(jī)系統(tǒng)，可以連接多個(gè)網(wǎng)絡(luò)，實(shí)現(xiàn)了多個(gè)網(wǎng)絡(luò)之間的訪問。多宿主機(jī)防火墻的優(yōu)點(diǎn)是：可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽，從而增強(qiáng)了網(wǎng)絡(luò)的安全性，可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、記錄、報(bào)告和過濾等；它的缺點(diǎn)是：會(huì)導(dǎo)致訪問的速度減慢，而且提供服務(wù)相對(duì)滯后，有些服務(wù)甚至無法提供。

3.2數(shù)據(jù)加密技術(shù)

隨著當(dāng)前通信技術(shù)的快速發(fā)展，用戶對(duì)信息的安全處理、安全存儲(chǔ)、安全傳輸?shù)男枰苍絹碓狡惹?，并受到了廣泛關(guān)注。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的，因此數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的必然選擇。網(wǎng)絡(luò)信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點(diǎn)加密和端到端加密這三個(gè)方面。

1）鏈路加密：在鏈路加密的方式中，所有網(wǎng)絡(luò)信息在被傳輸之前就進(jìn)行加密，包括了控制信息和數(shù)據(jù)正文等都加密，在每個(gè)節(jié)點(diǎn)接收到報(bào)文后，需先進(jìn)行解密以獲得校驗(yàn)和與路由信息，然后再通過差錯(cuò)檢測(cè)、路由選擇，并加密后傳輸?shù)较乱还?jié)點(diǎn)。鏈路加密在每一個(gè)網(wǎng)絡(luò)的節(jié)點(diǎn)中，網(wǎng)絡(luò)信息都是以明文形式存在。

2）節(jié)點(diǎn)加密：信息只需在節(jié)點(diǎn)處進(jìn)行解密和加密，鏈路仍以明文形式傳輸。在節(jié)點(diǎn)處的加密和解密是在節(jié)點(diǎn)中的一個(gè)安全模塊上進(jìn)行，均是以密文形式呈現(xiàn)。節(jié)點(diǎn)加密的方式要求路由和報(bào)頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類業(yè)務(wù)。

3）端到端加密：這種方式允許數(shù)據(jù)從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不能進(jìn)行解密。這種方式通常不允許對(duì)目的IP地址進(jìn)行加密，以便于確定節(jié)點(diǎn)如何傳輸信息，因此也具有一定的脆弱性。

按照加密密碼的不同將現(xiàn)代密碼技術(shù)分為兩類，即對(duì)稱加密算法（私鑰密碼體系）和非對(duì)稱加密算法（公鑰密碼體系）。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)網(wǎng)絡(luò)安全所采用了最常用也是最重要的手段之一。通過數(shù)據(jù)加密技術(shù)，在很大程度上提供了網(wǎng)絡(luò)信息傳輸?shù)陌踩?，并保證了信息的機(jī)密性和完整性，還同時(shí)提供了用戶的身份驗(yàn)證。

3.3殺毒軟件

病毒是一種人為編制的具有破壞性的計(jì)算機(jī)有害程序，能通過自我復(fù)制和迅速傳播，來破壞計(jì)算機(jī)相關(guān)軟件的指令，從而改變、擾亂或者銷毀用戶存儲(chǔ)的信息，造成無法挽回的損失。當(dāng)前世界各國遭受計(jì)算機(jī)病毒攻擊和感染的事件屢屢發(fā)生，給網(wǎng)絡(luò)安全帶來的巨大的潛在威脅和破壞。

殺毒軟件是一種可以對(duì)當(dāng)前已知的病毒、木馬等對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的有效程序工具，對(duì)當(dāng)前網(wǎng)絡(luò)安全的實(shí)現(xiàn)起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復(fù)。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進(jìn)行研制開發(fā)的，具有一定的滯后性和被動(dòng)性。因此為了實(shí)現(xiàn)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防治，還必須加強(qiáng)網(wǎng)絡(luò)安全管理和結(jié)合其它相應(yīng)安全技術(shù)。

3.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)也被稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)收集信息，并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)防護(hù)墻的有力補(bǔ)充，并擴(kuò)展了網(wǎng)絡(luò)安全管理的能力，提供了安全監(jiān)控、攻擊識(shí)別、審計(jì)和相應(yīng)等方面的作用。入侵檢測(cè)技術(shù)主要功能有：監(jiān)控和分析網(wǎng)絡(luò)系統(tǒng)和用戶的活動(dòng)、評(píng)估關(guān)鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計(jì)分析異?；顒?dòng)模式和識(shí)別違反網(wǎng)絡(luò)安全策略的用戶活動(dòng)等等。

3.5網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是為了方便系統(tǒng)管理員通過目標(biāo)探測(cè)和網(wǎng)絡(luò)掃描，能及時(shí)了解到系統(tǒng)中所存在的安全漏洞，并采取相應(yīng)的安全防范措施，以降低系統(tǒng)安全風(fēng)險(xiǎn)而發(fā)展起來的安全技術(shù)。安全掃描技術(shù)能夠?qū)χ鳈C(jī)操作系統(tǒng)、局域網(wǎng)、防火墻系統(tǒng)、系統(tǒng)服務(wù)等方面的安全漏洞進(jìn)行掃描，也是當(dāng)前被廣泛應(yīng)用的一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

4總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，對(duì)人們的生活方式和工作方式都起到了很大的改變，并推動(dòng)了整體人類社會(huì)文明的進(jìn)步。隨著當(dāng)前信息化在各個(gè)相關(guān)領(lǐng)域的普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為了全社會(huì)所共同關(guān)注的問題，也是制約網(wǎng)絡(luò)發(fā)展的重要因素。為此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理，并加速相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展，以此保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，已成為了當(dāng)前必須而且緊要的工作。

參考文獻(xiàn)：

[1]王利青,武仁杰,蘭安怡.Web安全測(cè)試及對(duì)策研究[J].通信技術(shù),2008,(6).

[2]李方偉,何成勇.一種適用于Ad Hoc網(wǎng)絡(luò)的密鑰管理方案[J].通信技術(shù),2008,(2).

[3]謝玉峰，梁鐵柱，鄭連清.網(wǎng)絡(luò)安全綜合管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù)，2008,(6).

[4]郝興偉.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].北京:高等教育出版社,2005.

[5]亓傳偉,劉東坡.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)[M].北京:國防工業(yè)出版社,2007.