计算机网络管理及相关安全技术研究

摘要：伴随科学技术水平发展速度越来越快以及计算机使用范围的扩大，人们享受方便的同时也面临着不少相关的网络安全问题，采取何种有效的措施提高计算机网络管理已经引起社会各界人士的高度重视。笔者根据多年的工作经验对我国当前计算机网络管理安全影响因素进行了分析，并且在此基础上详细地研究了我国目前使用的计算机网络安全技术，旨在提高有关人员的工作效率。

关键词：网络管理；安全技术；研究

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）36-8227-02

自从我国实施改革开放政策后，国民经济水平得到了突飞猛进的发展，而计算机使用范围也从过去的狭窄转变为今天的大众化，网络对人们生活影响很大，并且属于不可缺乏的一个部分。但是，计算机在使用过程中也会由于受到一些因素的影响而对其安全构成威胁，比如说黑客入侵以及计算机病毒等，所以，采取有效的技术维护网络安全很重要[1]。可是网络管理属于任务比较庞大的一项工程，需要计算机系统各个方面相互配合，各项防范对策均落实到位，才可以维护网络安全，给人们使用计算机提供保障。

1 对我国当前计算机网络安全造成威胁的因素

1.1外部环境造成的威胁

外部环境对计算机网络安全构成的威胁非常严重，比如天气变化、自然灾害以及网络病毒等。这是因为计算机网络需要依靠设备而运转，但是设备却极其容易在气象灾害以及自然灾害的影响下遭到破坏。网络病毒也是影响较大的一个因素，其可以恶意破坏计算机的运行，破坏电脑程序，使得电脑的运转状况出现异常。

1.2 软件系统存在漏洞

虽然各个网络软件均包含极高的科学技术，但是其并不是完美无缺的，在使用时也会产生各种缺点，软件系统的漏洞对于计算机网络安全威胁很大。软件系统出现漏洞后，计算机网络安全值会受到严重的影响，呈现降低的趋势，当信息以及资料丢失后，不可以被恢复，黑客要攻击计算机也非常容易，从而影响软件的运转情况。由此，应用合理的技术处理与维护系统漏洞，及时发现漏洞所在，不仅可以确保计算机网络的安全性，同时还可以其面临的麻烦。

1.3 计算机网络存在的问题

众所周知，计算机网络在发展过程中一直存在弊端，那就是其本身存在不稳定的因素，可对网络安全构成威胁。计算机网络并不需要由专人操作，其便可自行运转，因为缺乏相关人员的管理，计算机在运作过程中会产生一系列的问题，对企业利益威胁很大。计算机很容易受到黑客的入侵，这是其在发展过程中无法避免的一个现象，其能够使网络中储存的信息受到严重的破坏，并且商业机密还会被非法盗取[2]。同时计算机对这些现象是无法避免的，信息丢失后其也不能够及时修复，因此，计算机网络安全主要受到其本身存在问题的影响。

2 我国当前使用的计算机网络安全技术

2.1 杀毒软件

病毒具有很强的破坏性，其还能够进行自我复制而快速传播，使得计算机的软件指令受到破坏，进而造成用户保存的信息被扰乱和更改，情况过于严重时还出现销毁的现象，给用户造成不可以补救的危害。目前计算机受病毒破坏的现象出现几率很高，网络安全受到的影响很大。而杀毒软件则是能够对计算机内已经病毒和木马等实行清除的程序，功能很强大。我国当前计算机用户使用的杀毒软件主要包括金山毒霸、360杀毒以及瑞星杀毒等等，其主要起到检查病毒、清除病毒、预防病毒以及修复数据信息的作用[3]。但是该软件中的病毒防治程序通常在病毒产生后才被研究出来的，其被动型以及滞后性很强。所以，不断研究新防治病毒软件才是保护计算机网络安全是各大研究者们亟待解决的问题。

2.2 网络安全扫描技术

此技术的作用主要在于为统管理员开展目标性的探测以及网络扫描提供方便，然后可以早日发现系统存在漏洞，同时应用有效的安全防范对策，进而减少系统安全承受的风险。安全扫描技术的扫描范围很大，不仅包括局域网和系统服务，同时还包括主机操作系统以及防火墙系统等，是目前各国使用范围比较普遍的一种技术。

2.3 防火墙技术

防火墙在内容上主要指为了预防内部网络受到外部网络的威胁，将两个网络间边界安全性提高的系统或系统组合。该技术是人们在平常生活中普遍使用的技术，当前整个世界上大概有超过一半的计算机均使用防火墙技术。此技术不会对内部网络资料以及另外的资源构成威胁，同时以其作为基础的背景下，当地用户可以使用外部网络资源，并且其中没有被授权的用户能够被内部网络屏蔽，进而有效地处理由于连接外部网络而造成的威胁。防火墙技术根据其使用范围，可以分为多宿主机防火墙以及包过滤型防火墙两种结构型式。

2.3.1 多宿主机防火墙

该防火墙能够连接几个网络，从而达到网络间的相互访问，因此其主要应用在具有很多网络接口的计算机中。其具体的优势为：能够对保护对象提供屏蔽，然后提高网络安全，并且使用范围很大，能够使用在强度较大的数据流报告、过滤以及监控等方面。但是其同样具有不少缺点：不仅能够影响访问速度，使其速度被减慢，同时其供给的服务比较滞后，甚至还有部分服务不可以提供。

2.3.2 包过滤型防火墙

包过滤型防火墙通常主要用在网络层，由此其还可以被称呼呈网络层防火墙以及为IP过滤器，其一般在过滤路由器提供的帮助下达到接收数据的效果。其优势主要如下：不产生附加费用就可以达到包过滤的效果，对数据包进行处理时速度很快以及完全对用户公开等[4]。然后其缺点也不少，分别为：只能够对一个类型IP欺骗起到阻碍作用，使用时维护麻烦大，并且过滤器数目的大小可以影响到路由器吞吐量，当使用越多的过滤器时，路由器吞吐量会出现下降的趋势。

2.4 入侵检测技术

该技术也可以被称呼为网络实时监控技术，其主要收集计算机网络内多个关键点的信息，同时对其开展分析，从而找出网络有没有产生被入侵的现象。该技术可以对网络防护墙起到补充的作用，同时提高网络安全管理能力，具有安全监控、审计以及攻击识别等多个功能。同时其还能够对网络系统以及用户的活动起到监控与研究的作用，对关键数据文件以及系统两者的完整情况进行评价，发现违反网络安全方法的用户活动等功能。

2.5 数据加密技术

伴随目前通信技术水平日益提高，计算机用户们对信息的传输、处理以及储存三方面安全性的要求也就越来越高。信息在网络传输过程中产生的安全问题主要是因为TCP/IP协议存在而造成的，所以，数据加密技术的产生作用很大，其方式主要有端到端加密、节点加密以及链路加密三种。

2.5.1 端到端加密

在该方式中，数据的存在形式可以从源点传输至终点时保持着密文，并且在此方式中，消息只有完全被传输到终点后才可以开展解密，一般目的IP地址是不能够被加密的，这是为了可以方便地查清节点传输信息的方式，所以，其存在很大的脆弱性。其根据加密密码的差异，可以划分为对称加密算法以及非对称加密算法两种。按照目前计算机网络的发展趋势可以知道，数据加密技术作用很大，不仅可以保证信息的完整与保密，另外还能够对用户身份进行验证。

2.5.2 节点加密

节点加密方式中，信息仅仅需要处于节点时开展解密以及加密，并且链路依旧还是保持为明文形式传输。此方式中的加密与解密行为均选择节点上比较安全的模式开展，并且表现形式主要为密文，同时此方式需要报头与路由两者的信息使用明文形式进行传输，所以其并不可以对房子攻击者的通信类业务起到分析的作用。

2.5.3 链路加密

在此方式中，全部网络信息均在开展传输前就被加密，甚至连数据正文以及控制信息等也需要开展加密。报文被各个节点接收后，只有开展解密才可以取得校验以及路由信息，紧接着透过进行路由选择和差错检测后，再加密传输给下个一节点[5]。该方式在各个网络节点中，其包含的网络信息存在方式主要为明文形式。

3 结束语

综上所述，随着计算机网络的快速发展以及普遍使用，人们在享受方便的同时也面临着很多问题，尤其是网络安全管理方面，不仅已经引起社会各界人士的高度重视，同时还阻碍着网络发展的速度。所以，采取有效的措施提高计算机网络管理质量，同时不断加快有关网络安全技术的开发和研究，值得各国研究者们的重视。

参考文献：

[1] 严思达.计算机网络安全技术的影响因素及其防范措施[J].信息与电脑：理论版，2011，12（12）：256-257.

[2] 赵晓亮，崔新峰.浅谈计算机网络安全遭遇攻击的手段及相应的对策[J].科技信息，2010，13（6）：189-190.

[3] 杨志彬.试论计算机网络安全的现状与网络故障的对策[J].信息与电脑：理论版，2010，23（11）：78-79.

[4] 纪承瑜.浅谈计算机网络管理技术的研究与应用[J].信息与电脑：理论版，2012，16（1）：142-143.

[5] 孙宁.论计算机网络管理技术分析与探讨[J].计算机光盘软件与应用，2012，29（2）：65-66.

推荐访问:计算机网络 技术研究 相关 管理

---