王燦 冉玲

摘 ?要：隨著計(jì)算機(jī)網(wǎng)絡(luò)科技在我國(guó)飛速發(fā)展，網(wǎng)絡(luò)技術(shù)從最初提供單純的連通性平臺(tái)渠道，轉(zhuǎn)化成越來(lái)越復(fù)雜、豐富的數(shù)據(jù)存儲(chǔ)和交流服務(wù)平臺(tái)。在這種情形下，不法分子趁機(jī)利用網(wǎng)絡(luò)的便利性和公開性特點(diǎn)，對(duì)個(gè)人和企業(yè)用戶進(jìn)行多種攻擊，信息的安全性逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)中與功能性同等重要，甚至更為緊要的任務(wù)。文章就計(jì)算機(jī)網(wǎng)絡(luò)管理和信息安全防范問題，進(jìn)行初步分析和探討。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)管理;信息安全性;現(xiàn)存漏洞;技術(shù)措施

中圖分類號(hào)：TP39 ? ? ? ? ?文獻(xiàn)標(biāo)志碼：A ? ? ? ? 文章編號(hào)：2095-2945（2020）01-0191-02

Abstract： With the rapid development of computer network technology in China， network technology has transformed from a simple connectivity platform to a more and more complex and rich data storage and communication service platform. In this case， lawbreakers take advantage of the convenience and openness of the network to carry out a variety of attacks on individual and business users. The security of information has gradually become as important as functionality in computer network management technology and is an even more urgent task. This paper makes a preliminary analysis and discussion on the problems of computer network management and information security.

Keywords： computer network management; information security; existing vulnerabilities; technical measures

1 計(jì)算機(jī)網(wǎng)絡(luò)管理的含義和重要性

計(jì)算機(jī)網(wǎng)絡(luò)管理的工作目標(biāo)是保障網(wǎng)絡(luò)運(yùn)行的各項(xiàng)數(shù)據(jù)、用戶隱私等信息的安全性和穩(wěn)定性。其主要方法有三：一是訪問權(quán)限設(shè)置，二是漏洞檢測(cè)，三是分析及排除故障。網(wǎng)絡(luò)管理工作就像是管理一個(gè)龐大的企業(yè)，讓計(jì)算機(jī)網(wǎng)絡(luò)的各部分協(xié)調(diào)銜接、正常運(yùn)作。由于計(jì)算機(jī)管理網(wǎng)絡(luò)的方式是由編寫好的程序?qū)Ω鱾€(gè)部分發(fā)送指令，所以一旦程序被外來(lái)入侵更改、破壞，就會(huì)導(dǎo)致重要數(shù)據(jù)的泄露，甚至造成網(wǎng)絡(luò)運(yùn)行的重大錯(cuò)誤，對(duì)個(gè)人和社會(huì)有極大的危害性。因此，網(wǎng)絡(luò)安全技術(shù)也是網(wǎng)絡(luò)管理工作中的一項(xiàng)重要內(nèi)容[1]。

ISO（國(guó)際標(biāo)準(zhǔn)化組織）的“計(jì)算機(jī)安全”這一概念定義是：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序[2]。”由此可知，計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)是信息的安全性。網(wǎng)絡(luò)安全管理的責(zé)任是保證信息的正常使用，以及阻攔外界對(duì)內(nèi)部信息的非法訪問、篡改和盜取。通過(guò)對(duì)軟件、硬件系統(tǒng)以及系統(tǒng)數(shù)據(jù)進(jìn)行有效管理，保護(hù)網(wǎng)絡(luò)信息不受自然因素或人為因素導(dǎo)致泄露、更改乃至破壞，保證網(wǎng)絡(luò)系統(tǒng)輸出服務(wù)正常、連續(xù)，不會(huì)中斷。

隨著社會(huì)需求的多樣化，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的規(guī)模和構(gòu)造也越來(lái)越龐大、復(fù)雜，任何技術(shù)盲區(qū)都可能導(dǎo)致障礙，進(jìn)而造成無(wú)法挽回的嚴(yán)重?fù)p失。所以，計(jì)算機(jī)網(wǎng)絡(luò)管理水平和安全防范技術(shù)關(guān)乎社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和國(guó)家繁榮，應(yīng)該得到計(jì)算機(jī)網(wǎng)絡(luò)管理工作的高度重視。

2 目前計(jì)算機(jī)網(wǎng)絡(luò)管理中存在的問題

2.1 網(wǎng)絡(luò)管理硬件配置陳舊落后

計(jì)算機(jī)網(wǎng)絡(luò)科技發(fā)展迅速，為了讓最新技術(shù)正常發(fā)揮作用，網(wǎng)絡(luò)管理的硬件設(shè)備配置應(yīng)及時(shí)更新。但是很多機(jī)構(gòu)的網(wǎng)絡(luò)管理部門不能足夠重視這部分工作，設(shè)施普遍陳舊落后。如果在硬件配置的資金投入上不能滿足技術(shù)需求，那么網(wǎng)絡(luò)服務(wù)功能就難以實(shí)現(xiàn)用戶的要求。

2.2 網(wǎng)絡(luò)管理體系不健全，自身安全系數(shù)低

網(wǎng)絡(luò)系統(tǒng)主要負(fù)責(zé)提供運(yùn)行環(huán)境，支撐所有應(yīng)用軟件的正常運(yùn)行。操作系統(tǒng)本身是由軟件開發(fā)人員設(shè)計(jì)，開發(fā)人員的能力的任何缺陷都會(huì)導(dǎo)致系統(tǒng)設(shè)計(jì)的功能性不足，留下各種隱患。就操作系統(tǒng)而言，每個(gè)管理都會(huì)與一些程序或模塊發(fā)生關(guān)聯(lián)，所以任何一個(gè)缺陷都可能導(dǎo)致系統(tǒng)出現(xiàn)功能性和安全性兩方面的問題。如果內(nèi)存與外網(wǎng)或有問題的模塊聯(lián)接，那么很可能出現(xiàn)系統(tǒng)的崩盤。正因?yàn)榫W(wǎng)絡(luò)系統(tǒng)自身存在各種不健全的因素，黑客就可以趁機(jī)攻擊系統(tǒng)漏洞，竊取信息，植入病毒，甚至讓系統(tǒng)全面癱瘓。因此，系統(tǒng)自身的結(jié)構(gòu)缺陷，是網(wǎng)絡(luò)管理中最嚴(yán)重的問題。

根據(jù)頻發(fā)的網(wǎng)絡(luò)故障問題數(shù)據(jù)顯示，90%以上的黑客攻擊案例利用的是十年內(nèi)存在的各種系統(tǒng)漏洞。說(shuō)明網(wǎng)絡(luò)系統(tǒng)本身的缺陷，不僅有功能上的障礙，更多的是安全系數(shù)低，容易受到惡意攻擊[3]。

2.3 網(wǎng)絡(luò)管理人員專業(yè)度不夠，不能有效管理和及時(shí)排除故障

計(jì)算機(jī)網(wǎng)絡(luò)管理涉及方方面面的知識(shí)技能，對(duì)于管理人員的要求在不斷提高，例如技術(shù)評(píng)估、入侵檢測(cè)、障礙排查等。尤其是障礙分析和排除技術(shù)，需要網(wǎng)絡(luò)管理人員在最短時(shí)間內(nèi)找到故障原因，將故障的負(fù)面影響降至最低。但目前我國(guó)很多企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)水平都難以達(dá)到這個(gè)要求。這種現(xiàn)狀必然制約企業(yè)的服務(wù)發(fā)展，影響企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力[4]。

3 威脅網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全主要受兩方面因素威脅：物理因素和邏輯因素。物理因素包括計(jì)算機(jī)相關(guān)的硬件設(shè)施老化、損壞等，以及外界自然環(huán)境的惡劣影響導(dǎo)致網(wǎng)絡(luò)服務(wù)不能正常運(yùn)行、網(wǎng)絡(luò)數(shù)據(jù)損毀、遺失等。邏輯因素包括數(shù)據(jù)的損壞、泄露、修改等。自然環(huán)境的溫度、濕度等會(huì)對(duì)某些特定設(shè)備產(chǎn)生一定影響，進(jìn)而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作，甚至損壞機(jī)器。對(duì)數(shù)據(jù)的安全性威脅最大的是外界的惡意入侵，主要有病毒植入、黑客攻擊等，不僅導(dǎo)致數(shù)據(jù)丟失，還會(huì)被有目的地破壞整個(gè)系統(tǒng)，對(duì)企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失[5]。

4 計(jì)算機(jī)網(wǎng)絡(luò)管理和安全防范的技術(shù)措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)可以有效提升系統(tǒng)運(yùn)轉(zhuǎn)效率，并保證信息的安全性。其措施主要有以下類：

4.1 設(shè)置防火墻

企業(yè)最常用的安全防護(hù)方案是防火墻。防火墻的作用是把數(shù)據(jù)和服務(wù)限制在防火墻內(nèi)，限制外界非法訪問其中的資源。防火墻是一項(xiàng)常用的維護(hù)網(wǎng)絡(luò)安全的技術(shù)，它的特點(diǎn)是簡(jiǎn)單實(shí)用，對(duì)用戶透明，而且無(wú)須改動(dòng)本地網(wǎng)絡(luò)系統(tǒng)。常見防火墻主要分為以下四類：（1）網(wǎng)絡(luò)級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻是最簡(jiǎn)單的一種防火墻。其作用主要有：阻止外部網(wǎng)絡(luò)非法入侵本地網(wǎng)絡(luò)以及控制本地網(wǎng)絡(luò)的不安全流量。網(wǎng)絡(luò)防火墻通過(guò)對(duì)比數(shù)據(jù)包的源地址與防火墻指定的安全規(guī)則，讓符合特定規(guī)則的數(shù)據(jù)包通過(guò)，其余一律拒絕進(jìn)入。網(wǎng)絡(luò)防火墻一般通過(guò)系統(tǒng)啟用或禁用某種TC/IP端口，實(shí)現(xiàn)對(duì)某種類型流量的允許或阻止。（2）應(yīng)用級(jí)防火墻。應(yīng)用級(jí)防火墻負(fù)責(zé)攔截外部數(shù)據(jù)包進(jìn)入應(yīng)用程序，可以把外界數(shù)據(jù)包完全隔離在被保護(hù)的系統(tǒng)之外。應(yīng)用級(jí)防火墻可以理解應(yīng)用層協(xié)議，并作出相對(duì)復(fù)雜的訪問限制，以及精細(xì)注冊(cè)和核查。應(yīng)用級(jí)防火墻針對(duì)某些特別的數(shù)據(jù)過(guò)濾協(xié)議，對(duì)數(shù)據(jù)包進(jìn)行分析并給出報(bào)告。嚴(yán)格控制某些容易登錄并控制進(jìn)出的網(wǎng)絡(luò)環(huán)境，避免重要程序和數(shù)據(jù)被非法訪問和盜取。（3）電路級(jí)防火墻。電路級(jí)防火墻具有特殊的功能，是一種可以連接內(nèi)外網(wǎng)絡(luò)并對(duì)這兩個(gè)網(wǎng)絡(luò)進(jìn)行訪問控制的系統(tǒng)。它還提供了“代理服務(wù)器”這個(gè)重要的安全功能，由網(wǎng)絡(luò)管理員允許或拒絕某些應(yīng)用程序或應(yīng)用程序中的某類特定功能。網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻都是用一些特定的邏輯判斷來(lái)決定是否允許外來(lái)數(shù)據(jù)包通過(guò)。如果滿足判斷條件，防火墻內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)及運(yùn)行狀態(tài)就完全對(duì)外來(lái)用戶開放了。接著，電路級(jí)防火墻還設(shè)有“代理服務(wù)”，由兩個(gè)終止于代理服務(wù)的“鏈接”來(lái)實(shí)現(xiàn)防火墻內(nèi)外的網(wǎng)絡(luò)應(yīng)用層“鏈接”，這樣就可以成功隔離防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)。代理服務(wù)對(duì)數(shù)據(jù)流還有強(qiáng)大的監(jiān)控、過(guò)濾、記錄及報(bào)告功能。代理服務(wù)技術(shù)由專用計(jì)算機(jī)硬件在OSI模型的會(huì)話層上過(guò)濾數(shù)據(jù)包，因此比網(wǎng)絡(luò)級(jí)防火墻高兩級(jí)。（4）規(guī)則檢查防火墻。規(guī)則檢查防火墻結(jié)合了上述三類防火墻的優(yōu)勢(shì)，不僅可以在OSI網(wǎng)絡(luò)層上通過(guò)IP地址和端口號(hào)，過(guò)濾進(jìn)出的數(shù)據(jù)包，還負(fù)責(zé)檢查SYN和ACK的標(biāo)記及序列數(shù)字是否符合邏輯順序。規(guī)則檢查防火墻也可以在OSI應(yīng)用層上過(guò)濾數(shù)據(jù)包，檢查數(shù)據(jù)包是否符合內(nèi)部網(wǎng)絡(luò)的安全規(guī)則。

規(guī)則檢查防火墻與應(yīng)用級(jí)防火墻的區(qū)別在于其分析應(yīng)用層數(shù)據(jù)不需要破壞客戶機(jī)/服務(wù)器的模式，而是允許被信任客戶機(jī)與不被信任主機(jī)之間建立連接。而且，規(guī)則檢查防火墻不需要與應(yīng)用層代理，其識(shí)別進(jìn)出應(yīng)用層的數(shù)據(jù)主要通過(guò)某種算法[6]。

4.2 加密數(shù)據(jù)

數(shù)據(jù)的安全性主要包括有效性、機(jī)密性和完整性。有效性指的是計(jì)算機(jī)需要時(shí)刻保證用戶信息的有效性。在實(shí)際操作過(guò)程當(dāng)中，一些硬軟件故障會(huì)威脅到用戶的信息。所以信息的有效性。機(jī)密性是計(jì)算機(jī)安全技術(shù)的首要研究理由，主要預(yù)防非法方式竊取與破壞信息。通過(guò)數(shù)據(jù)庫(kù)的完整性約束技術(shù)，可以有效抵御黑客對(duì)數(shù)據(jù)增加、查找、修改、刪除等，保持?jǐn)?shù)據(jù)的完整性。

隨著網(wǎng)絡(luò)應(yīng)用的普及，數(shù)據(jù)加密技術(shù)也同時(shí)得到了長(zhǎng)足發(fā)展。常見的數(shù)據(jù)加密技術(shù)分為兩類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。（1）對(duì)稱加密技術(shù)。在數(shù)據(jù)加密算法中，數(shù)據(jù)的加密和解密過(guò)程都使用同一個(gè)密鑰，即只有一個(gè)“置換表”。對(duì)于加密方和解密方，這個(gè)“置換表”不變。對(duì)稱加密技術(shù)比較簡(jiǎn)單，只要保證在交換階段不會(huì)泄露密鑰，數(shù)據(jù)就是安全的。由于黑客技術(shù)的發(fā)展，這種加密技術(shù)顯得相對(duì)落后，通常適用于對(duì)數(shù)據(jù)安全性要求不高的用戶。（2）非對(duì)稱加密技術(shù)。這個(gè)技術(shù)有兩個(gè)密鑰，公開密鑰和私有密鑰。公開密鑰可以用公開的方式使用并向外界公布，私有密鑰則以非公開形式保存。公開密鑰一般用于加密，私有密鑰在密鑰生成方手中保存，用于解密。非對(duì)稱加密技術(shù)可以讓交換數(shù)據(jù)雙方不必通過(guò)交換密鑰，就能加密數(shù)據(jù)信息[7]。目前，數(shù)據(jù)安全技術(shù)已經(jīng)涉及計(jì)算機(jī)系統(tǒng)的各個(gè)領(lǐng)域，世界各地頻繁發(fā)生的網(wǎng)絡(luò)數(shù)據(jù)遭到攻擊的案例也為企業(yè)敲響了警鐘。數(shù)據(jù)加密是計(jì)算機(jī)安全的核心技術(shù)。未來(lái)絕大部分?jǐn)?shù)據(jù)安全問題都會(huì)通過(guò)數(shù)據(jù)加密技術(shù)進(jìn)行解決，所以數(shù)據(jù)加密技術(shù)將會(huì)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究中的重要課題之一。其他方面的安全措施包括安全掃描、入侵檢測(cè)和病毒防御系統(tǒng)都是增強(qiáng)安全性的常用技術(shù)。

5 結(jié)束語(yǔ)

現(xiàn)今社會(huì)，互聯(lián)網(wǎng)已經(jīng)全面普及并進(jìn)入所有行業(yè)領(lǐng)域?；ヂ?lián)網(wǎng)科技的發(fā)展極大促進(jìn)了人們?cè)诮逃⒐ぷ骱蜕畹雀鱾€(gè)方面的共享與便利。目前人們對(duì)計(jì)算機(jī)系統(tǒng)不論是功能還是運(yùn)行速度的需求越來(lái)越高，因此計(jì)算機(jī)網(wǎng)絡(luò)必然成為社會(huì)生活不可替代、不可逆轉(zhuǎn)的必需品。因此，只有足夠重視網(wǎng)絡(luò)的安全性問題，才能讓人類最大化地享受到計(jì)算機(jī)網(wǎng)絡(luò)的福利，從而推動(dòng)整個(gè)社會(huì)的發(fā)展。

參考文獻(xiàn)：

[1]陳尚春.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)管理的方法分析[J].科學(xué)與財(cái)富，2018（14）：299.

[2]李杰.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（5）：7.

[3]曹暉.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].無(wú)線互聯(lián)科技，2018，15（06）：47-48.

[4]范文琦.初探計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)以及防范方案[J].電子技術(shù)與軟件工程，2017（10）：209.

[5]許霖.探討現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（3）：9-10.

[6]林永康.計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)分析[J].大科技，2015（22）：274-275.

[7]陳璽.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)及相關(guān)安全技術(shù)探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，16（21）：149+151.