隨著計(jì)算機(jī)網(wǎng)絡(luò)科技在我國飛速發(fā)展，網(wǎng)絡(luò)技術(shù)從最初提供單純的連通性平臺渠道，轉(zhuǎn)化成越來越復(fù)雜、豐富的數(shù)據(jù)存儲和交流服務(wù)平臺。在這種情形下，不法分子趁機(jī)利用網(wǎng)絡(luò)的便利性和公開性特點(diǎn)，對個人和企業(yè)用戶進(jìn)行多種攻擊，信息的安全性逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)中與功能性同等重要，甚至更為緊要的任務(wù)。文章就計(jì)算機(jī)網(wǎng)絡(luò)管理和信息安全防范問題，進(jìn)行初步分析和探討。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)管理;信息安全性;現(xiàn)存漏洞;技術(shù)措施

　　1計(jì)算機(jī)網(wǎng)絡(luò)管理的含義和重要性

　　計(jì)算機(jī)網(wǎng)絡(luò)管理的工作目標(biāo)是保障網(wǎng)絡(luò)運(yùn)行的各項(xiàng)數(shù)據(jù)、用戶隱私等信息的安全性和穩(wěn)定性。其主要方法有三：一是訪問權(quán)限設(shè)置，二是漏洞檢測，三是分析及排除故障。網(wǎng)絡(luò)管理工作就像是管理一個龐大的企業(yè)，讓計(jì)算機(jī)網(wǎng)絡(luò)的各部分協(xié)調(diào)銜接、正常運(yùn)作。由于計(jì)算機(jī)管理網(wǎng)絡(luò)的方式是由編寫好的程序?qū)Ω鱾�部分發(fā)送指令，所以一旦程序被外來入侵更改、破壞，就會導(dǎo)致重要數(shù)據(jù)的泄露，甚至造成網(wǎng)絡(luò)運(yùn)行的重大錯誤，對個人和社會有極大的危害性。因此，網(wǎng)絡(luò)安全技術(shù)也是網(wǎng)絡(luò)管理工作中的一項(xiàng)重要內(nèi)容[1]。ISO(國際標(biāo)準(zhǔn)化組織)的“計(jì)算機(jī)安全”這一概念定義是：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序[2]。”由此可知，計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)是信息的安全性。網(wǎng)絡(luò)安全管理的責(zé)任是保證信息的正常使用，以及阻攔外界對內(nèi)部信息的非法訪問、篡改和盜取。通過對軟件、硬件系統(tǒng)以及系統(tǒng)數(shù)據(jù)進(jìn)行有效管理，保護(hù)網(wǎng)絡(luò)信息不受自然因素或人為因素導(dǎo)致泄露、更改乃至破壞，保證網(wǎng)絡(luò)系統(tǒng)輸出服務(wù)正常、連續(xù)，不會中斷。隨著社會需求的多樣化，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的規(guī)模和構(gòu)造也越來越龐大、復(fù)雜，任何技術(shù)盲區(qū)都可能導(dǎo)致障礙，進(jìn)而造成無法挽回的嚴(yán)重?fù)p失。所以，計(jì)算機(jī)網(wǎng)絡(luò)管理水平和安全防范技術(shù)關(guān)乎社會穩(wěn)定、經(jīng)濟(jì)發(fā)展和國家繁榮，應(yīng)該得到計(jì)算機(jī)網(wǎng)絡(luò)管理工作的高度重視。

　　2目前計(jì)算機(jī)網(wǎng)絡(luò)管理中存在的問題

　　2.1網(wǎng)絡(luò)管理硬件配置陳舊落后

　　計(jì)算機(jī)網(wǎng)絡(luò)科技發(fā)展迅速，為了讓最新技術(shù)正常發(fā)揮作用，網(wǎng)絡(luò)管理的硬件設(shè)備配置應(yīng)及時更新。但是很多機(jī)構(gòu)的網(wǎng)絡(luò)管理部門不能足夠重視這部分工作，設(shè)施普遍陳舊落后。如果在硬件配置的資金投入上不能滿足技術(shù)需求，那么網(wǎng)絡(luò)服務(wù)功能就難以實(shí)現(xiàn)用戶的要求。

　　2.2網(wǎng)絡(luò)管理體系不健全，自身安全系數(shù)低

　　網(wǎng)絡(luò)系統(tǒng)主要負(fù)責(zé)提供運(yùn)行環(huán)境，支撐所有應(yīng)用軟件的正常運(yùn)行。操作系統(tǒng)本身是由軟件開發(fā)人員設(shè)計(jì)，開發(fā)人員的能力的任何缺陷都會導(dǎo)致系統(tǒng)設(shè)計(jì)的功能性不足，留下各種隱患。就操作系統(tǒng)而言，每個管理都會與一些程序或模塊發(fā)生關(guān)聯(lián)，所以任何一個缺陷都可能導(dǎo)致系統(tǒng)出現(xiàn)功能性和安全性兩方面的問題。如果內(nèi)存與外網(wǎng)或有問題的模塊聯(lián)接，那么很可能出現(xiàn)系統(tǒng)的崩盤。正因?yàn)榫W(wǎng)絡(luò)系統(tǒng)自身存在各種不健全的因素，黑客就可以趁機(jī)攻擊系統(tǒng)漏洞，竊取信息，植入病毒，甚至讓系統(tǒng)全面癱瘓。因此，系統(tǒng)自身的結(jié)構(gòu)缺陷，是網(wǎng)絡(luò)管理中最嚴(yán)重的問題。根據(jù)頻發(fā)的網(wǎng)絡(luò)故障問題數(shù)據(jù)顯示，90%以上的黑客攻擊案例利用的是十年內(nèi)存在的各種系統(tǒng)漏洞。說明網(wǎng)絡(luò)系統(tǒng)本身的缺陷，不僅有功能上的障礙，更多的是安全系數(shù)低，容易受到惡意攻擊[3]。

　　2.3網(wǎng)絡(luò)管理人員專業(yè)度不夠，不能有效管理和及時排除故障

　　計(jì)算機(jī)網(wǎng)絡(luò)管理涉及方方面面的知識技能，對于管理人員的要求在不斷提高，例如技術(shù)評估、入侵檢測、障礙排查等。尤其是障礙分析和排除技術(shù)，需要網(wǎng)絡(luò)管理人員在最短時間內(nèi)找到故障原因，將故障的負(fù)面影響降至最低。但目前我國很多企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)水平都難以達(dá)到這個要求。這種現(xiàn)狀必然制約企業(yè)的服務(wù)發(fā)展，影響企業(yè)的市場競爭力[4]。

　　3威脅網(wǎng)絡(luò)安全的主要因素

　　計(jì)算機(jī)網(wǎng)絡(luò)安全主要受兩方面因素威脅：物理因素和邏輯因素。物理因素包括計(jì)算機(jī)相關(guān)的硬件設(shè)施老化、損壞等，以及外界自然環(huán)境的惡劣影響導(dǎo)致網(wǎng)絡(luò)服務(wù)不能正常運(yùn)行、網(wǎng)絡(luò)數(shù)據(jù)損毀、遺失等。邏輯因素包括數(shù)據(jù)的損壞、泄露、修改等。自然環(huán)境的溫度、濕度等會對某些特定設(shè)備產(chǎn)生一定影響，進(jìn)而導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作，甚至損壞機(jī)器。對數(shù)據(jù)的安全性威脅最大的是外界的惡意入侵，主要有病毒植入、黑客攻擊等，不僅導(dǎo)致數(shù)據(jù)丟失，還會被有目的地破壞整個系統(tǒng)，對企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失[5]。

　　4計(jì)算機(jī)網(wǎng)絡(luò)管理和安全防范的技術(shù)措施

　　計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)可以有效提升系統(tǒng)運(yùn)轉(zhuǎn)效率，并保證信息的安全性。其措施主要有以下類：

　　4.1設(shè)置防火墻

　　企業(yè)最常用的安全防護(hù)方案是防火墻。防火墻的作用是把數(shù)據(jù)和服務(wù)限制在防火墻內(nèi)，限制外界非法訪問其中的資源。防火墻是一項(xiàng)常用的維護(hù)網(wǎng)絡(luò)安全的技術(shù)，它的特點(diǎn)是簡單實(shí)用，對用戶透明，而且無須改動本地網(wǎng)絡(luò)系統(tǒng)。常見防火墻主要分為以下四類：(1)網(wǎng)絡(luò)級防火墻。網(wǎng)絡(luò)級防火墻是最簡單的一種防火墻。其作用主要有：阻止外部網(wǎng)絡(luò)非法入侵本地網(wǎng)絡(luò)以及控制本地網(wǎng)絡(luò)的不安全流量。網(wǎng)絡(luò)防火墻通過對比數(shù)據(jù)包的源地址與防火墻指定的安全規(guī)則，讓符合特定規(guī)則的數(shù)據(jù)包通過，其余一律拒絕進(jìn)入。網(wǎng)絡(luò)防火墻一般通過系統(tǒng)啟用或禁用某種TC/IP端口，實(shí)現(xiàn)對某種類型流量的允許或阻止。(2)應(yīng)用級防火墻。應(yīng)用級防火墻負(fù)責(zé)攔截外部數(shù)據(jù)包進(jìn)入應(yīng)用程序，可以把外界數(shù)據(jù)包完全隔離在被保護(hù)的系統(tǒng)之外。應(yīng)用級防火墻可以理解應(yīng)用層協(xié)議，并作出相對復(fù)雜的訪問限制，以及精細(xì)注冊和核查。應(yīng)用級防火墻針對某些特別的數(shù)據(jù)過濾協(xié)議，對數(shù)據(jù)包進(jìn)行分析并給出報告。嚴(yán)格控制某些容易登錄并控制進(jìn)出的網(wǎng)絡(luò)環(huán)境，避免重要程序和數(shù)據(jù)被非法訪問和盜取。(3)電路級防火墻。電路級防火墻具有特殊的功能，是一種可以連接內(nèi)外網(wǎng)絡(luò)并對這兩個網(wǎng)絡(luò)進(jìn)行訪問控制的系統(tǒng)。它還提供了“代理服務(wù)器”這個重要的安全功能，由網(wǎng)絡(luò)管理員允許或拒絕某些應(yīng)用程序或應(yīng)用程序中的某類特定功能。網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻都是用一些特定的邏輯判斷來決定是否允許外來數(shù)據(jù)包通過。如果滿足判斷條件，防火墻內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)及運(yùn)行狀態(tài)就完全對外來用戶開放了。接著，電路級防火墻還設(shè)有“代理服務(wù)”，由兩個終止于代理服務(wù)的“鏈接”來實(shí)現(xiàn)防火墻內(nèi)外的網(wǎng)絡(luò)應(yīng)用層“鏈接”，這樣就可以成功隔離防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)。代理服務(wù)對數(shù)據(jù)流還有強(qiáng)大的監(jiān)控、過濾、記錄及報告功能。代理服務(wù)技術(shù)由專用計(jì)算機(jī)硬件在OSI模型的會話層上過濾數(shù)據(jù)包，因此比網(wǎng)絡(luò)級防火墻高兩級。(4)規(guī)則檢查防火墻。規(guī)則檢查防火墻結(jié)合了上述三類防火墻的優(yōu)勢，不僅可以在OSI網(wǎng)絡(luò)層上通過IP地址和端口號，過濾進(jìn)出的數(shù)據(jù)包，還負(fù)責(zé)檢查SYN和ACK的標(biāo)記及序列數(shù)字是否符合邏輯順序。規(guī)則檢查防火墻也可以在OSI應(yīng)用層上過濾數(shù)據(jù)包，檢查數(shù)據(jù)包是否符合內(nèi)部網(wǎng)絡(luò)的安全規(guī)則。規(guī)則檢查防火墻與應(yīng)用級防火墻的區(qū)別在于其分析應(yīng)用層數(shù)據(jù)不需要破壞客戶機(jī)/服務(wù)器的模式，而是允許被信任客戶機(jī)與不被信任主機(jī)之間建立連接。而且，規(guī)則檢查防火墻不需要與應(yīng)用層代理，其識別進(jìn)出應(yīng)用層的數(shù)據(jù)主要通過某種算法[6]。

　　4.2加密數(shù)據(jù)

　　數(shù)據(jù)的安全性主要包括有效性、機(jī)密性和完整性。有效性指的是計(jì)算機(jī)需要時刻保證用戶信息的有效性。在實(shí)際操作過程當(dāng)中，一些硬軟件故障會威脅到用戶的信息。所以信息的有效性。機(jī)密性是計(jì)算機(jī)安全技術(shù)的首要研究理由，主要預(yù)防非法方式竊取與破壞信息。通過數(shù)據(jù)庫的完整性約束技術(shù)，可以有效抵御黑客對數(shù)據(jù)增加、查找、修改、刪除等，保持?jǐn)?shù)據(jù)的完整性。隨著網(wǎng)絡(luò)應(yīng)用的普及，數(shù)據(jù)加密技術(shù)也同時得到了長足發(fā)展。常見的數(shù)據(jù)加密技術(shù)分為兩類：對稱加密技術(shù)和非對稱加密技術(shù)。(1)對稱加密技術(shù)。在數(shù)據(jù)加密算法中，數(shù)據(jù)的加密和解密過程都使用同一個密鑰，即只有一個“置換表”。對于加密方和解密方，這個“置換表”不變。對稱加密技術(shù)比較簡單，只要保證在交換階段不會泄露密鑰，數(shù)據(jù)就是安全的。由于黑客技術(shù)的發(fā)展，這種加密技術(shù)顯得相對落后，通常適用于對數(shù)據(jù)安全性要求不高的用戶。(2)非對稱加密技術(shù)。這個技術(shù)有兩個密鑰，公開密鑰和私有密鑰。公開密鑰可以用公開的方式使用并向外界公布，私有密鑰則以非公開形式保存。公開密鑰一般用于加密，私有密鑰在密鑰生成方手中保存，用于解密。非對稱加密技術(shù)可以讓交換數(shù)據(jù)雙方不必通過交換密鑰，就能加密數(shù)據(jù)信息[7]。目前，數(shù)據(jù)安全技術(shù)已經(jīng)涉及計(jì)算機(jī)系統(tǒng)的各個領(lǐng)域，世界各地頻繁發(fā)生的網(wǎng)絡(luò)數(shù)據(jù)遭到攻擊的案例也為企業(yè)敲響了警鐘。數(shù)據(jù)加密是計(jì)算機(jī)安全的核心技術(shù)。未來絕大部分?jǐn)?shù)據(jù)安全問題都會通過數(shù)據(jù)加密技術(shù)進(jìn)行解決，所以數(shù)據(jù)加密技術(shù)將會是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究中的重要課題之一。其他方面的安全措施包括安全掃描、入侵檢測和病毒防御系統(tǒng)都是增強(qiáng)安全性的常用技術(shù)。

　　5結(jié)束語

　　現(xiàn)今社會，互聯(lián)網(wǎng)已經(jīng)全面普及并進(jìn)入所有行業(yè)領(lǐng)域。互聯(lián)網(wǎng)科技的發(fā)展極大促進(jìn)了人們在教育、工作和生活等各個方面的共享與便利。目前人們對計(jì)算機(jī)系統(tǒng)不論是功能還是運(yùn)行速度的需求越來越高，因此計(jì)算機(jī)網(wǎng)絡(luò)必然成為社會生活不可替代、不可逆轉(zhuǎn)的必需品。因此，只有足夠重視網(wǎng)絡(luò)的安全性問題，才能讓人類最大化地享受到計(jì)算機(jī)網(wǎng)絡(luò)的福利，從而推動整個社會的發(fā)展。

　　參考文獻(xiàn)：

　　[1]陳尚春.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)管理的方法分析[J].科學(xué)與財(cái)富，2018(14)：299.

　　[2]李杰.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018(5)：7.

　　[3]曹暉.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].無線互聯(lián)科技，2018，15(06)：47-48.

　　[4]范文琦.初探計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)以及防范方案[J].電子技術(shù)與軟件工程，2017(10)：209.

　　[5]許霖.探討現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016(3)：9-10.

　　[6]林永康.計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)分析[J].大科技，2015(22)：274-275.

　　[7]陳璽.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)及相關(guān)安全技術(shù)探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，16(21)：149+151.

　　計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)措施相關(guān)推薦信息安全在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用