勇偉杰

摘要：針對計算機網(wǎng)絡(luò)管理，首先提出管理面臨的實際問題，概括網(wǎng)絡(luò)管理的日后發(fā)展趨勢及安全影響因素，在此基礎(chǔ)上深入解析身份認證、防火墻、加密、入侵檢測，反病毒與殺毒軟件等常用的網(wǎng)絡(luò)安全技術(shù)，明確技術(shù)作用、特點，最后還圍繞計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，對系統(tǒng)功能與關(guān)鍵技術(shù)進行分析，旨在為保證網(wǎng)絡(luò)安全的課題研究提供理論參考。

關(guān)鍵詞：計算機網(wǎng)絡(luò)管理；安全技術(shù)；安全監(jiān)控系統(tǒng)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）28-0053-03

在科技發(fā)展推動下，我國已正式進入以網(wǎng)絡(luò)為核心的信息化時代。但在這看似技術(shù)繁榮的背后，出現(xiàn)了很多網(wǎng)絡(luò)完全問題，阻礙了經(jīng)濟的發(fā)展，甚至還給人們正常生活帶來影響。因此，有必要深入探究網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)，這對網(wǎng)絡(luò)服務(wù)優(yōu)質(zhì)化發(fā)展有重要意義。

1 計算機網(wǎng)絡(luò)管理面臨的實際問題

1.1 管理體系不夠健全

針對當前的計算機網(wǎng)絡(luò)管理，會對管理水平造成直接影響的因素為管理體系。盡管國內(nèi)的網(wǎng)絡(luò)技術(shù)在近幾年得到明顯發(fā)展，但在體系方面仍存在很大的不足。這一缺陷主要表現(xiàn)為兩個方面，其一，相比于單一的網(wǎng)絡(luò)管理形式，對于數(shù)據(jù)信息無法進行良好統(tǒng)計；其二，管理系統(tǒng)較為分散，很多高級管理業(yè)務(wù)不能順利進行。

1.2 網(wǎng)絡(luò)管理技術(shù)較為陳舊

如今，國內(nèi)網(wǎng)絡(luò)管理技術(shù)一般十分陳舊，不能適應(yīng)現(xiàn)代化技術(shù)發(fā)展需求，所以當前有很多管理工作都不能順利進行，同時還會造成不同程度的資源浪費，從一定層面上講，對目前及未來的計算機網(wǎng)絡(luò)管理造成了很大的影響，需要引起人們的高度重視。

1.3 故障排除等技術(shù)延后

計算機網(wǎng)絡(luò)技術(shù)的普及對社會、經(jīng)濟發(fā)展帶來了很大便利，但在技術(shù)持續(xù)發(fā)展中，網(wǎng)絡(luò)故障時常出現(xiàn)，且呈現(xiàn)出逐漸增加的態(tài)勢。為此，需創(chuàng)建一個專門的故障排除機構(gòu)。然而，從現(xiàn)階段的故障排除水平來看，有一部分故障是不能及時排除的，負責故障排除的專業(yè)人員水平相對較低，無法及時處理實際面臨的問題，這也是限制計算機網(wǎng)絡(luò)后續(xù)發(fā)展的主要瓶頸。

2 計算機網(wǎng)絡(luò)管理發(fā)展趨勢分析

2.1 系統(tǒng)化網(wǎng)絡(luò)管理

通過對計算機網(wǎng)絡(luò)管理的深入分析得知，系統(tǒng)化管理為重要的發(fā)展趨勢之一。系統(tǒng)化管理主要依靠代理者與管理者之間的信息交換完成。在實現(xiàn)系統(tǒng)化目標以后，可以對各種復(fù)雜信息進行綜合處理，逐步完善信息的加工，進而更好地進行信息傳遞與接收[1]。除此之外，借助系統(tǒng)化管理模式，還能對不同部門中的信息進行整合，以此為企業(yè)提供更具科學性和完善性的信息系統(tǒng)。

2.2 網(wǎng)絡(luò)技術(shù)高度融合

技術(shù)的快速發(fā)展是促進管理模式優(yōu)化的核心動力，毋庸置疑，網(wǎng)絡(luò)技術(shù)的高度融合為計算機網(wǎng)絡(luò)未來發(fā)展的主要趨勢。從當前情況看，網(wǎng)絡(luò)技術(shù)高度融合主要表現(xiàn)為計算機、通訊與網(wǎng)絡(luò)三種技術(shù)的融合，在實現(xiàn)融合以后，可以在多個角度上完成系統(tǒng)管理，進而加速信息傳輸，確保每一項工作都能高效完成。對多種新型網(wǎng)絡(luò)技術(shù)進行高度融合，完成統(tǒng)一性系統(tǒng)管控，這也是擴展計算機網(wǎng)絡(luò)規(guī)模的必然要求，需要大力推動技術(shù)的融合與發(fā)展。

2.3 創(chuàng)建綜合管理平臺

伴隨計算機網(wǎng)絡(luò)與管理技術(shù)的推陳出新，必然會推動綜合管理平臺的建立與完善，而且現(xiàn)階段已經(jīng)出現(xiàn)了成型的計算機網(wǎng)絡(luò)安全防護體系，體系構(gòu)架如圖1所示。出現(xiàn)這一趨勢主要得益于數(shù)據(jù)庫技術(shù)的日益完善，數(shù)據(jù)模型不斷加強了管理功能，提升管理水平，更主要的是有效豐富了數(shù)據(jù)來源渠道。通過對綜合管理平臺的創(chuàng)建，可以協(xié)助企業(yè)獲取更為豐富的資源，為各項基本工作提供便利，此外也為人們?nèi)粘Ｉ顜泶龠M作用。

3 計算機網(wǎng)絡(luò)安全影響因素

3.1 軟件系統(tǒng)

在計算機網(wǎng)絡(luò)運行過程中，軟件問題為最常見的問題之一，而且如果軟件產(chǎn)生問題，將會降低網(wǎng)絡(luò)自身安全程度，進而造成信息丟失等問題，并且這一問題是不能進行恢復(fù)的。如果在運行過程中產(chǎn)生軟件問題，將會損壞安全環(huán)境，使得系統(tǒng)容易遭受黑客等危險的侵襲，最終嚴重影響計算機網(wǎng)絡(luò)安全。

3.2 計算機網(wǎng)絡(luò)自身因素

在網(wǎng)絡(luò)運行及發(fā)展過程中，難免會出現(xiàn)一些危險因素，這是無論采取何種措施都是不能避免的。對于計算機網(wǎng)絡(luò)而言，它是一種可自動運行的獨立系統(tǒng)，無需人的介入和控制，所以在其運行時會出現(xiàn)很多實際問題。比如，網(wǎng)絡(luò)黑客非法攻擊、惡意軟件侵襲、病毒蔓延等影響因素，是網(wǎng)絡(luò)運行中不能避免的[2]。因此，如果網(wǎng)絡(luò)受到不同的攻擊，將會出現(xiàn)信息丟失等情況，甚至為企業(yè)或個人造成極大的經(jīng)濟損失，不容忽視。

3.3 其他因素

可對計算機的網(wǎng)絡(luò)運行安全造成實際影響的因素有許多，除上述因素外，還包括其他方面的外界因素。其中，天氣變化產(chǎn)生的災(zāi)害會對設(shè)備造成破壞，進而影響系統(tǒng)的運行安全。除此之外，外界不良電腦軟件與病毒都會對造成安全威脅，如果受到破壞將造成十分嚴重的后果，由此可見，計算機網(wǎng)絡(luò)安全的影響因素是較為復(fù)雜的，對安全技術(shù)有著嚴格的要求。

4 計算機網(wǎng)絡(luò)管理安全技術(shù)解析

4.1 身份認證技術(shù)

身份認證是一個對通信方身份進行確認的過程，即為用戶在提出服務(wù)請求后，需要對自己的身份進行證明。一般而言，該安全技術(shù)主要將生物和電子技術(shù)，或者是兩種技術(shù)充分結(jié)合的形式來對用戶進行管理。在實際情況中，身份認證常見方式包括：智能卡、將認證第三方作為基礎(chǔ)的認證機制以及口令認證等[3]。通常情況下，授權(quán)機制和身份認證之間是存在一定關(guān)聯(lián)的，提供服務(wù)的一方在核實用戶具體身份以后，需要對具體的訪問動作進行授權(quán)，最終規(guī)定用戶的訪問范圍，保證網(wǎng)絡(luò)運行安全。

4.2 防火墻技術(shù)

綜合性為防火墻安全技術(shù)的核心特點，該安全技術(shù)的本質(zhì)為對網(wǎng)絡(luò)中的出入權(quán)限實施嚴格的管控，使所有鏈接都通過檢查，以此避免網(wǎng)絡(luò)遭受破壞與侵襲。作為十分常用的控制隔離式網(wǎng)絡(luò)安全技術(shù)，防火墻主要通過屏障的設(shè)立，來抑制非法訪問的進行，或運用防火墻來避免企業(yè)網(wǎng)絡(luò)中核心信息的外露和非法輸出[4]。一般而言，企業(yè)在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立防火墻的根本目的在于保護內(nèi)部系統(tǒng)安全，并以選擇性接受的方式應(yīng)用外來訪問，它能夠支持或阻止某一IP地址上提出的訪問，也能接收或拒絕TCP/IP中某一IP的具體應(yīng)用。

4.3 加密技術(shù)

電子文件自身具備容易擴散和傳播的特征，基于這種特性，在網(wǎng)絡(luò)運行中容易出現(xiàn)信息失密等問題。為有效避免這一問題，需使用加密技術(shù)保密網(wǎng)絡(luò)當中正在進行傳播的文件或數(shù)據(jù)，防止非法截獲者獲取這些數(shù)據(jù)。在當前的網(wǎng)絡(luò)信息傳輸中，最為常用的加密方式為“雙秘鑰碼”，通信者握有解密與公開的密鑰，只要密鑰不被泄露，則第三方將無法進行破密。因此，即便是電子文件在傳輸過程中遭到截取，但由于“雙秘鑰碼”的存在，其內(nèi)容并不會泄露，從而很好地克服了電子文件本身特性所帶來的安全隱患[5]。

4.4 入侵檢測技術(shù)

入侵檢測指的是針對面向于網(wǎng)絡(luò)資料與系統(tǒng)資源相應(yīng)的未授權(quán)行為給出準確的識別和響應(yīng)，進而對網(wǎng)絡(luò)的當前運行安全進行明確。該網(wǎng)絡(luò)安全技術(shù)具備多種功能，具體包括：①對系統(tǒng)所有行為和用戶進行監(jiān)視；②對系統(tǒng)配置進行審計；③評估數(shù)據(jù)、敏感系統(tǒng)完整性；④識別非法的攻擊行為；⑤對網(wǎng)絡(luò)異常行為進行統(tǒng)計；⑥系統(tǒng)補丁自動化搜集；⑦對不符合規(guī)定的行為進行審計和跟蹤；⑧黑客等違法行為的實時記錄。借助入侵檢測安全技術(shù)，可使管理人員對不安全的訪問實時全方位監(jiān)督、評估及審計。

4.5 反病毒技術(shù)

計算機病毒實際上就是一段具有極強破壞性的代碼，將自身納入至程序，在隱藏自身的基礎(chǔ)上，進行復(fù)制和大范圍的傳播，最終破壞用戶的文件和信息。在反病毒安全技術(shù)當中，有特征值查毒方法，通過對類似樣本的讀取，根據(jù)特征值，對內(nèi)存與文件實施全盤掃描，這是一個有針對性的接觸病毒過程。伴隨反病毒安全技術(shù)的不斷完善，出現(xiàn)更多衍生技術(shù)，如啟發(fā)式掃描與虛擬機殺毒等新型技術(shù)。其中，啟發(fā)式掃描主要是對病毒和普通程序之間的差異進行識別，來對病毒的特征實施加權(quán)，進而確保程序在遭遇這一特征以后，可以在第一時間啟動殺毒軟件進行排殺，避免對網(wǎng)絡(luò)等造成破壞。

4.6 殺毒軟件

電腦病毒具有極強的破壞能力，它可完成自我復(fù)制并進行快速傳播，導(dǎo)致計算機軟件指令遭受不同程度的破壞，繼而造成信息擾亂與更改等現(xiàn)象，嚴重時還會產(chǎn)生信息銷毀，給用戶帶來無法挽回的危害。就目前而言，病毒出現(xiàn)概率逐漸增加，網(wǎng)絡(luò)運行安全因此受到極大威脅。殺毒軟件是一個可以對計算機中存在的病毒進行消除的應(yīng)用程序，功能十分強大，主要作用有：查找病毒、清除病毒、防控病毒、數(shù)據(jù)修復(fù)等。當前較為常用的殺毒軟件有：瑞星、360、卡巴斯基、金山等。然而，殺毒軟件自身是存在一定滯后性的，也就是說病毒出現(xiàn)以后殺毒軟件才被研制而成，因此，積極探索、開發(fā)新的病毒防治軟件是計算機網(wǎng)絡(luò)安全管理的重大課題之一[6]。

5 計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)及其實現(xiàn)

5.1 系統(tǒng)功能

安全監(jiān)控系統(tǒng)在計算機網(wǎng)絡(luò)管理中發(fā)揮著至關(guān)重要的作用，借助于網(wǎng)上數(shù)據(jù)，對不法分子和信息實施跟蹤與檢查，在發(fā)現(xiàn)網(wǎng)絡(luò)入侵現(xiàn)象以后，系統(tǒng)會自動給出警報。該系統(tǒng)具備雙重功能，不能實時跟蹤和檢測非法的網(wǎng)絡(luò)入侵行為，還能對網(wǎng)絡(luò)的運行安全施以有效維護。此系統(tǒng)具體功能主要包含以下幾個方面：①報文，依靠存儲功能，使報文信息更具有效性，可在數(shù)據(jù)分析過程中使用。此外，還能依靠捕獲使信息更具全面性；②發(fā)現(xiàn)，及時、精準的發(fā)現(xiàn)違法網(wǎng)絡(luò)攻擊行為；③評估，評估網(wǎng)絡(luò)攻擊行為，同時確保評估結(jié)果的正確性；④監(jiān)控，對網(wǎng)絡(luò)運行實施全方位監(jiān)控。

5.2 系統(tǒng)關(guān)鍵技術(shù)

1）捕獲技術(shù)

高速報文捕獲對網(wǎng)絡(luò)運行安全有重要作用，是確保網(wǎng)絡(luò)運行安全的重要基礎(chǔ)。該技術(shù)主要應(yīng)用在IP網(wǎng)絡(luò)當中，在系統(tǒng)中，它起到關(guān)鍵性作用。如今，捕獲技術(shù)的應(yīng)用范圍十分廣泛，其根本作用在于實時監(jiān)控計算機，并對計算機中存在的問題施以分析和處理，最后對網(wǎng)絡(luò)運行過程中侵入的信息和病毒進行動態(tài)監(jiān)控。

捕獲技術(shù)的一個分支，BPF近年來得到不斷的完善，它可對實時報文進行檢測，大幅提升了網(wǎng)絡(luò)運行效率。另外，國內(nèi)相關(guān)領(lǐng)域正積極探索監(jiān)控系統(tǒng)結(jié)構(gòu)，旨在推動系統(tǒng)向更加專業(yè)化的方向發(fā)展。

2）融合技術(shù)

融合技術(shù)主要包含三種基本形式：

①以數(shù)據(jù)及數(shù)據(jù)庫定義為基礎(chǔ)，對非法攻擊序列當中的警報聯(lián)系加以利用。這種形式具有多種優(yōu)勢，不但可以有機融合多種警報信息，還可以確保警報信息的實時性。但其也存在一些弊端，如靈活性、可擴展性較差等，容易對序列實際覆蓋造成影響，無法實現(xiàn)全網(wǎng)覆蓋，同時也限制了警報自身的全面性。

②根據(jù)網(wǎng)絡(luò)攻擊前提與可能造成的后果，在具備攻擊條件以后，隨即開始攻擊，此時進行的攻擊會帶來較為嚴重的后果。而融合技術(shù)就是融合攻擊帶來的警報信息，通過融合實現(xiàn)前期攻擊造成的直接后果，可成為后期攻擊進行的前提條件。這種形式最大的特點就是具有極強的靈活性[7]。

③將概率作為基礎(chǔ)實現(xiàn)攻擊報警融合。這一形式主要通過具備統(tǒng)一特性的數(shù)學公式完成匹配，如果在實際情況中無法實現(xiàn)匹配則會開始報警，這種形式是將事件作為基礎(chǔ)實現(xiàn)關(guān)聯(lián)性攻擊的，其關(guān)聯(lián)性還涉及任何一個攻擊過程。它具備的主要優(yōu)勢為可警報信息實施全面、及時的融合，但也存在無法獲取相似度等缺陷，使得警報自身準確性遭到一定程度的影響。

以捕獲技術(shù)、融合技術(shù)等作為關(guān)鍵技術(shù)構(gòu)成的計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)是網(wǎng)絡(luò)安全管理的重要屏障，通過對監(jiān)控系統(tǒng)的應(yīng)用，可在保障管理有效性的基礎(chǔ)上，大幅提升管理水平與效率，值得大范圍推廣應(yīng)用。

6 結(jié)束語

綜上所述，在計算機網(wǎng)絡(luò)日益普及的時代，更應(yīng)該重視網(wǎng)絡(luò)安全問題。計算機網(wǎng)絡(luò)管理為保障網(wǎng)絡(luò)安全的重要途徑，需對管理基本內(nèi)容進行明確，同時綜合考慮各項安全影響因素，推動新型安全技術(shù)的應(yīng)用和推廣，進而使網(wǎng)絡(luò)安全問題得以及時有效的處理，最終為計算機網(wǎng)絡(luò)未來發(fā)展奠定良好基礎(chǔ)。

參考文獻：

[1] 唐壘， 馮浩， 封宇華. 計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J]. 電子世界， 2012， 10（5）.

[2] 那順. 計算機網(wǎng)絡(luò)管理及安全技術(shù)研究[J]. 計算機光盤軟件與應(yīng)用， 2012， 11（9）.

[3] 牛昕媛. 計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)研究[J]. 科技展望， 2015， 12（5）.

[4] 余虹， 宋宇鑫. 關(guān)于計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016， 10（1）.

[5] 呂大鈞. 計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J]. 電子技術(shù)與軟件工程， 2016， 11（8）.

[6] 吳瓊雅. 計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J]. 中國新通信， 2016， 12（11）.

[7] 靳艾. 計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J]. 經(jīng)營管理者， 2016， 10（17）.