計算機網絡管理及相關安全技術解析

計算機網絡管理及相關安全技術解析

勇偉杰Summary：針對計算機網絡管理，首先提出管理面臨的實際問題，概括網絡管理的日后發(fā)展趨勢及安全影響因素，在此基礎上深入解析身份認證、防火墻、加密、入侵檢測，反病毒與殺毒軟件等常用的網絡安全技術，明確技術作用、特點，最后還圍繞計算機網絡安全監(jiān)控系統(tǒng)，對系統(tǒng)功能與關鍵技術進行分析，旨在為保證網絡安全的課題研究提供理論參考。Key：計算機網絡管理；安全技術；安全監(jiān)控系統(tǒng)：TP393：A：1009-3044（2016）28-0053-03在科技發(fā)展推動下，我國已正式進入以網絡為核心的信息化時代。但在這看似技術繁榮的背后，出現了很多網絡完全問題，阻礙了經濟的發(fā)展，甚至還給人們正常生活帶來影響。因此，有必要深入探究網絡管理及相關安全技術，這對網絡服務優(yōu)質化發(fā)展有重要意義。1計算機網絡管理面臨的實際問題1.1管理體系不夠健全針對當前的計算機網絡管理，會對管理水平造成直接影響的因素為管理體系。盡管國內的網絡技術在近幾年得到明顯發(fā)展，但在體系方面仍存在很大的不足。這一缺陷主要表現為兩個方面，其一，相比于單一的網絡管理形式，對于數據信息無法進行良好統(tǒng)計；其二，管理系統(tǒng)較為分散，很多高級管理業(yè)務不能順利進行。1.2網絡管理技術較為陳舊如今，國內網絡管理技術一般十分陳舊，不能適應現代化技術發(fā)展需求，所以當前有很多管理工作都不能順利進行，同時還會造成不同程度的資源浪費，從一定層面上講，對目前及未來的計算機網絡管理造成了很大的影響，需要引起人們的高度重視。1.3故障排除等技術延后計算機網絡技術的普及對社會、經濟發(fā)展帶來了很大便利，但在技術持續(xù)發(fā)展中，網絡故障時常出現，且呈現出逐漸增加的態(tài)勢。為此，需創(chuàng)建一個專門的故障排除機構。然而，從現階段的故障排除水平來看，有一部分故障是不能及時排除的，負責故障排除的專業(yè)人員水平相對較低，無法及時處理實際面臨的問題，這也是限制計算機網絡后續(xù)發(fā)展的主要瓶頸。2計算機網絡管理發(fā)展趨勢分析2.1系統(tǒng)化網絡管理通過對計算機網絡管理的深入分析得知，系統(tǒng)化管理為重要的發(fā)展趨勢之一。系統(tǒng)化管理主要依靠代理者與管理者之間的信息交換完成。在實現系統(tǒng)化目標以后，可以對各種復雜信息進行綜合處理，逐步完善信息的加工，進而更好地進行信息傳遞與接收[1]。除此之外，借助系統(tǒng)化管理模式，還能對不同部門中的信息進行整合，以此為企業(yè)提供更具科學性和完善性的信息系統(tǒng)。2.2網絡技術高度融合技術的快速發(fā)展是促進管理模式優(yōu)化的核心動力，毋庸置疑，網絡技術的高度融合為計算機網絡未來發(fā)展的主要趨勢。從當前情況看，網絡技術高度融合主要表現為計算機、通訊與網絡三種技術的融合，在實現融合以后，可以在多個角度上完成系統(tǒng)管理，進而加速信息傳輸，確保每一項工作都能高效完成。對多種新型網絡技術進行高度融合，完成統(tǒng)一性系統(tǒng)管控，這也是擴展計算機網絡規(guī)模的必然要求，需要大力推動技術的融合與發(fā)展。2.3創(chuàng)建綜合管理平臺伴隨計算機網絡與管理技術的推陳出新，必然會推動綜合管理平臺的建立與完善，而且現階段已經出現了成型的計算機網絡安全防護體系，體系構架如圖1所示。出現這一趨勢主要得益于數據庫技術的日益完善，數據模型不斷加強了管理功能，提升管理水平，更主要的是有效豐富了數據來源渠道。通過對綜合管理平臺的創(chuàng)建，可以協(xié)助企業(yè)獲取更為豐富的資源，為各項基本工作提供便利，此外也為人們日常生活帶來促進作用。3計算機網絡安全影響因素3.1軟件系統(tǒng)在計算機網絡運行過程中，軟件問題為最常見的問題之一，而且如果軟件產生問題，將會降低網絡自身安全程度，進而造成信息丟失等問題，并且這一問題是不能進行恢復的。如果在運行過程中產生軟件問題，將會損壞安全環(huán)境，使得系統(tǒng)容易遭受黑客等危險的侵襲，最終嚴重影響計算機網絡安全。3.2計算機網絡自身因素在網絡運行及發(fā)展過程中，難免會出現一些危險因素，這是無論采取何種措施都是不能避免的。對于計算機網絡而言，它是一種可自動運行的獨立系統(tǒng)，無需人的介入和控制，所以在其運行時會出現很多實際問題。比如，網絡黑客非法攻擊、惡意軟件侵襲、病毒蔓延等影響因素，是網絡運行中不能避免的[2]。因此，如果網絡受到不同的攻擊，將會出現信息丟失等情況，甚至為企業(yè)或個人造成極大的經濟損失，不容忽視。3.3其他因素可對計算機的網絡運行安全造成實際影響的因素有許多，除上述因素外，還包括其他方面的外界因素。其中，天氣變化產生的災害會對設備造成破壞，進而影響系統(tǒng)的運行安全。除此之外，外界不良電腦軟件與病毒都會對造成安全威脅，如果受到破壞將造成十分嚴重的后果，由此可見，計算機網絡安全的影響因素是較為復雜的，對安全技術有著嚴格的要求。4計算機網絡管理安全技術解析4.1身份認證技術身份認證是一個對通信方身份進行確認的過程，即為用戶在提出服務請求后，需要對自己的身份進行證明。一般而言，該安全技術主要將生物和電子技術，或者是兩種技術充分結合的形式來對用戶進行管理。在實際情況中，身份認證常見方式包括：智能卡、將認證第三方作為基礎的認證機制以及口令認證等[3]。通常情況下，授權機制和身份認證之間是存在一定關聯的，提供服務的一方在核實用戶具體身份以后，需要對具體的訪問動作進行授權，最終規(guī)定用戶的訪問范圍，保證網絡運行安全。4.2防火墻技術綜合性為防火墻安全技術的核心特點，該安全技術的本質為對網絡中的出入權限實施嚴格的管控，使所有鏈接都通過檢查，以此避免網絡遭受破壞與侵襲。作為十分常用的控制隔離式網絡安全技術，防火墻主要通過屏障的設立，來抑制非法訪問的進行，或運用防火墻來避免企業(yè)網絡中核心信息的外露和非法輸出[4]。一般而言，企業(yè)在內網和外網之間設立防火墻的根本目的在于保護內部系統(tǒng)安全，并以選擇性接受的方式應用外來訪問，它能夠支持或阻止某一IP地址上提出的訪問，也能接收或拒絕TCP/IP中某一IP的具體應用。4.3加密技術電子文件自身具備容易擴散和傳播的特征，基于這種特性，在網絡運行中容易出現信息失密等問題。為有效避免這一問題，需使用加密技術保密網絡當中正在進行傳播的文件或數據，防止非法截獲者獲取這些數據。在當前的網絡信息傳輸中，最為常用的加密方式為“雙秘鑰碼”，通信者握有解密與公開的密鑰，只要密鑰不被泄露，則第三方將無法進行破密。因此，即便是電子文件在傳輸過程中遭到截取，但由于“雙秘鑰碼”的存在，其內容并不會泄露，從而很好地克服了電子文件本身特性所帶來的安全隱患[5]。4.4入侵檢測技術入侵檢測指的是針對面向于網絡資料與系統(tǒng)資源相應的未授權行為給出準確的識別和響應，進而對網絡的當前運行安全進行明確。該網絡安全技術具備多種功能，具體包括：①對系統(tǒng)所有行為和用戶進行監(jiān)視；②對系統(tǒng)配置進行審計；③評估數據、敏感系統(tǒng)完整性；④識別非法的攻擊行為；⑤對網絡異常行為進行統(tǒng)計；⑥系統(tǒng)補丁自動化搜集；⑦對不符合規(guī)定的行為進行審計和跟蹤；⑧黑客等違法行為的實時記錄。借助入侵檢測安全技術，可使管理人員對不安全的訪問實時全方位監(jiān)督、評估及審計。4.5反病毒技術計算機病毒實際上就是一段具有極強破壞性的代碼，將自身納入至程序，在隱藏自身的基礎上，進行復制和大范圍的傳播，最終破壞用戶的文件和信息。在反病毒安全技術當中，有特征值查毒方法，通過對類似樣本的讀取，根據特征值，對內存與文件實施全盤掃描，這是一個有針對性的接觸病毒過程。伴隨反病毒安全技術的不斷完善，出現更多衍生技術，如啟發(fā)式掃描與虛擬機殺毒等新型技術。其中，啟發(fā)式掃描主要是對病毒和普通程序之間的差異進行識別，來對病毒的特征實施加權，進而確保程序在遭遇這一特征以后，可以在第一時間啟動殺毒軟件進行排殺，避免對網絡等造成破壞。4.6殺毒軟件電腦病毒具有極強的破壞能力，它可完成自我復制并進行快速傳播，導致計算機軟件指令遭受不同程度的破壞，繼而造成信息擾亂與更改等現象，嚴重時還會產生信息銷毀，給用戶帶來無法挽回的危害。就目前而言，病毒出現概率逐漸增加，網絡運行安全因此受到極大威脅。殺毒軟件是一個可以對計算機中存在的病毒進行消除的應用程序，功能十分強大，主要作用有：查找病毒、清除病毒、防控病毒、數據修復等。當前較為常用的殺毒軟件有：瑞星、360、卡巴斯基、金山等。然而，殺毒軟件自身是存在一定滯后性的，也就是說病毒出現以后殺毒軟件才被研制而成，因此，積極探索、開發(fā)新的病毒防治軟件是計算機網絡安全管理的重大課題之一[6]。5計算機網絡安全監(jiān)控系統(tǒng)及其實現5.1系統(tǒng)功能安全監(jiān)控系統(tǒng)在計算機網絡管理中發(fā)揮著至關重要的作用，借助于網上數據，對不法分子和信息實施跟蹤與檢查，在發(fā)現網絡入侵現象以后，系統(tǒng)會自動給出警報。該系統(tǒng)具備雙重功能，不能實時跟蹤和檢測非法的網絡入侵行為，還能對網絡的運行安全施以有效維護。此系統(tǒng)具體功能主要包含以下幾個方面：①報文，依靠存儲功能，使報文信息更具有效性，可在數據分析過程中使用。此外，還能依靠捕獲使信息更具全面性；②發(fā)現，及時、精準的發(fā)現違法網絡攻擊行為；③評估，評估網絡攻擊行為，同時確保評估結果的正確性；④監(jiān)控，對網絡運行實施全方位監(jiān)控。5.2系統(tǒng)關鍵技術1）捕獲技術高速報文捕獲對網絡運行安全有重要作用，是確保網絡運行安全的重要基礎。該技術主要應用在IP網絡當中，在系統(tǒng)中，它起到關鍵性作用。如今，捕獲技術的應用范圍十分廣泛，其根本作用在于實時監(jiān)控計算機，并對計算機中存在的問題施以分析和處理，最后對網絡運行過程中侵入的信息和病毒進行動態(tài)監(jiān)控。捕獲技術的一個分支，BPF近年來得到不斷的完善，它可對實時報文進行檢測，大幅提升了網絡運行效率。另外，國內相關領域正積極探索監(jiān)控系統(tǒng)結構，旨在推動系統(tǒng)向更加專業(yè)化的方向發(fā)展。2）融合技術融合技術主要包含三種基本形式：①以數據及數據庫定義為基礎，對非法攻擊序列當中的警報聯系加以利用。這種形式具有多種優(yōu)勢，不但可以有機融合多種警報信息，還可以確保警報信息的實時性。但其也存在一些弊端，如靈活性、可擴展性較差等，容易對序列實際覆蓋造成影響，無法實現全網覆蓋，同時也限制了警報自身的全面性。②根據網絡攻擊前提與可能造成的后果，在具備攻擊條件以后，隨即開始攻擊，此時進行的攻擊會帶來較為嚴重的后果。而融合技術就是融合攻擊帶來的警報信息，通過融合實現前期攻擊造成的直接后果，可成為后期攻擊進行的前提條件。這種形式最大的特點就是具有極強的靈活性[7]。③將概率作為基礎實現攻擊報警融合。這一形式主要通過具備統(tǒng)一特性的數學公式完成匹配，如果在實際情況中無法實現匹配則會開始報警，這種形式是將事件作為基礎實現關聯性攻擊的，其關聯性還涉及任何一個攻擊過程。它具備的主要優(yōu)勢為可警報信息實施全面、及時的融合，但也存在無法獲取相似度等缺陷，使得警報自身準確性遭到一定程度的影響。以捕獲技術、融合技術等作為關鍵技術構成的計算機網絡安全監(jiān)控系統(tǒng)是網絡安全管理的重要屏障，通過對監(jiān)控系統(tǒng)的應用，可在保障管理有效性的基礎上，大幅提升管理水平與效率，值得大范圍推廣應用。6結束語綜上所述，在計算機網絡日益普及的時代，更應該重視網絡安全問題。計算機網絡管理為保障網絡安全的重要途徑，需對管理基本內容進行明確，同時綜合考慮各項安全影響因素，推動新型安全技術的應用和推廣，進而使網絡安全問題得以及時有效的處理，最終為計算機網絡未來發(fā)展奠定良好基礎。Reference：[1]唐壘，馮浩，封宇華.計算機網絡管理及相關安全技術分析[J].電子世界，2012，10（5）.[2]那順.計算機網絡管理及安全技術研究[J].計算機光盤軟件與應用，2012，11（9）.[3]牛昕媛.計算機網絡管