李磊

【摘要】 計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給網(wǎng)絡(luò)帶來了巨大的影響，網(wǎng)絡(luò)安全問題也已經(jīng)成為信息社會關(guān)心的重點問題。因此，筆者針對計算機(jī)網(wǎng)絡(luò)安全的管理，以及技術(shù)進(jìn)行研究、分析。

【關(guān)鍵詞】 計算機(jī)網(wǎng)絡(luò)安全 管理 技術(shù) 研究

隨著網(wǎng)絡(luò)在人們生活當(dāng)中被應(yīng)用的越來越廣泛，人們開始體會到計算機(jī)網(wǎng)絡(luò)給予的娛樂、提供的信息等等，俗話說：“科技是把雙刃劍?！边@就意味著互聯(lián)網(wǎng)也面臨著十分嚴(yán)重的安全威脅，并且引發(fā)了不可忽略的風(fēng)險。

一、計算機(jī)網(wǎng)絡(luò)安全中存在的問題

1.1沒有進(jìn)行授權(quán)訪問

沒有進(jìn)行授權(quán)訪問具體指的就是擁有熟練編寫、調(diào)試計算機(jī)程序的能力，但是卻使用這些能力來獲取非法的，或者是沒有進(jìn)行授權(quán)的網(wǎng)絡(luò)，或者是文件進(jìn)行訪問，侵入到他方內(nèi)部網(wǎng)的行為[2]。

網(wǎng)絡(luò)入侵的目的主要是為了取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限，以及訪問其他存儲內(nèi)容的權(quán)限等，也有可能是將這一網(wǎng)絡(luò)入侵當(dāng)做是進(jìn)入其他系統(tǒng)的跳板，或者是惡意的破壞這個系統(tǒng)，從而使電腦喪失了服務(wù)能力。

1.2后門和木馬程序

從最早的計算機(jī)入侵開始，黑客們就已經(jīng)發(fā)展了一門走后門的技術(shù)，黑客們可以利用這門技術(shù)進(jìn)入系統(tǒng)當(dāng)中，后門的主要功能有：管理員是沒有辦法阻止種植者第二次在進(jìn)入系統(tǒng)內(nèi)部；而當(dāng)種植者進(jìn)入到系統(tǒng)內(nèi)部的時候是不容易被發(fā)現(xiàn)的；這個“后門”的開設(shè)使得種植者可以快速的進(jìn)入系統(tǒng)內(nèi)部[3]。

特洛伊木馬簡稱木馬，是屬于一種特殊的后門程序，木馬是一般有兩個程序，一個是服務(wù)器程序，一個是控制器程序。當(dāng)一臺電腦被安裝了木馬服務(wù)器程序的時候，這個黑客就可以利用木馬控制器程序進(jìn)入這臺電腦，并且通過命令服務(wù)器程序，從而達(dá)到控制其他電腦的目的。

1.3計算機(jī)病毒

計算機(jī)病毒指的就是編制，或者是插入一些破壞計算機(jī)功能和數(shù)據(jù)到計算機(jī)程序當(dāng)中，從而嚴(yán)重影響到計算機(jī)使用功能，以及能夠自我復(fù)制一組計算機(jī)指令，或者是程序代碼。例如：蠕蟲病毒，指的就是以計算機(jī)為載體，從而利用操作系統(tǒng)，以及應(yīng)用程序的漏洞主動攻擊，屬于一種利用網(wǎng)絡(luò)傳播的惡性病毒。計算機(jī)病毒與其他一些病毒是一樣的都是具有：傳播性、隱蔽性、破壞性、潛伏性等，同時也具有其他病毒沒有的特性例如：只存在于內(nèi)存中，給網(wǎng)絡(luò)帶來的危害是網(wǎng)絡(luò)不在進(jìn)行服務(wù)，或者是與黑客技術(shù)相結(jié)合等。其他常見的破壞性病毒有宏病毒、意大利香腸等[4]。

二、計算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)研究

2.1物理隔離網(wǎng)閘

使用多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)，并且連接兩個獨立主機(jī)系統(tǒng)的信息安全設(shè)備就是物理隔離網(wǎng)閘。從物理隔離網(wǎng)閘連接的兩個獨立主機(jī)系統(tǒng)中可以知道，通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議等的都是不存在的，當(dāng)然也不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)。有的只是對數(shù)據(jù)文件的無協(xié)議“擺渡”，并且對于固態(tài)存儲介質(zhì)的命令只有“讀”和“寫”。這就意味著，物理隔離網(wǎng)閘從將具有潛在攻擊的一切連接進(jìn)行物理上的隔離、阻斷，從而使得“黑客”是無法入侵、無法攻擊、無法破壞的，從而實現(xiàn)了真正的安全。

2.2防火墻技術(shù)

防火墻指的就是計算機(jī)與防火墻所連接的網(wǎng)絡(luò)之間的軟件。這個計算機(jī)流入流出的所有網(wǎng)絡(luò)通信都要經(jīng)過這個防火墻。防火墻對通過它網(wǎng)絡(luò)通信進(jìn)行掃描，這樣就可以將所用的攻擊過濾掉，從而最大化的避免防火墻在目標(biāo)計算機(jī)上被執(zhí)行。防火墻能夠關(guān)閉不使用端口，并且它還能禁止通信從特定的端口流出，從而封鎖了特洛伊木馬的入侵。防火墻還可以阻止來自特殊站點的訪問，對于來自不明入侵者的所有通信進(jìn)行阻止，從而最大化的保護(hù)了網(wǎng)絡(luò)的安全性。

2.3加密技術(shù)

加密技術(shù)指的就是加密主要就是一把系統(tǒng)安全鑰匙，是實現(xiàn)網(wǎng)絡(luò)安全的一個重要手段，這就說明了只要使用正確的加密技術(shù)，從而可以使得信息安全的以確保。數(shù)據(jù)加密的基本過程指的就是在原有的明文文件，或者是按照某種算法進(jìn)行處理，從而使得其成為一種不能讀的代碼，也就是人們通常所說的“密文”，只有輸入相對應(yīng)的密鑰之后才能將密文轉(zhuǎn)變成為明文，從而最大化的保護(hù)了數(shù)據(jù)不被別人竊取。

三、結(jié)束語

總而言之，要解決互聯(lián)網(wǎng)安全方面的問題，還要做很多的工作，僅僅依靠技術(shù)，或者是單方面的措施是很難解決問題的，這就意味著必須多方面的進(jìn)行配合，從而使得網(wǎng)絡(luò)更加的可靠。

參 考 文 獻(xiàn)

[1]唐壘，馮浩，封宇華. 計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J]. 電子世界，2012，No.39505：136-137+139.

[2]李傳金. 淺談計算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J]. 黑龍江科技信息，2011，26：95.

[3]牛昕媛. 計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)研究[J]. 科技展望，2015，v.25；No.32205：3+5.

[4]戴微微. 計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)對于煤礦企業(yè)的重要性研究[J]. 煤炭技術(shù)，2013，v.32；No.23810：82-83.