【摘要】Internet具有较大的开放性,因此计算机网络的发展过程也越来越复杂,在互联网应用不断发展的今天,计算机网络安全成为当今社会普遍重视的问题。文章就对Internet和计算机网络安全管理的发展和演变过程进行分析,并探究了计算机网络安全管理的传统技术和发展前景。
【关键词】Internet演变;计算机网络;安全管理
1前言
如今,互联网在人们的生活、工作和学习中都得到了广泛应用,由于互联网具有鲜明的开放性特征,计算机网络面临着较大的安全问题,计算机网络信息的泄露事件频繁发生,这严重影响了互联网有序运行。因此,做好计算机网络安全管理工作有着越来越重要的意义。
2Internet和计算机网络安全的演变和发展阶段
2.1互联网的演变和发展
总体来说,互联网的发展分为几个阶段。
第一个阶段是互联网的出现和试用阶段,在这个阶段当中,ARPnet是整个互联网的主干网络。从1969年到1976年的7年间,ARPnet已经从最开始的四个结点的试验网络发展成为57个结点的大型网络,将一百多台各种各样的计算机连接在一起,网络用户数已经突破了2000。另外,在这一阶段,以TCP/IP协议为代表的互联网核心技术也开始被研究和利用。
第二个阶段是互联网的实用阶段。1986年,NSF把世界上五个超级计算机中心联系在一起,形成了NSFnet,这五个计算机中心分散在美国各地,主要为科研和教育提供服务。到1988年为止,NSFnet已经成为互联网的主干网络,取代了第一个阶段的ARPnet。NSFnet延续使用了TCP/IP技术,政府机构、科研单位和大学的网络都能够加入其中。NSFnet的使用使互联网进入实用阶段。
第三个阶段是互联网的商业发展阶段。1992年,由于原来的主干网不能满足互联网发展的需求,美国的三家网络公司一起建立了ANS网络,从此,互联网发展进入了商业化阶段。2000年以来,互联网的发展速度加快,规模也越来越庞大。
2.2计算机网络安全的演变和发展
在互联网发展的不同阶段,计算机网络安全也发生着变化。计算机网络安全的核心是网络信息的安全,安全管理工作的主要目标就是保证网络信息传送的可靠性。在互联网发展的不同阶段,信息安全对于网络的要求也是不同的,按照信息安全的不同要求,可以将其分为三个主要的发展阶段。
第一,通信保密阶段,在20世纪60年代,网络结构比较简单,通常是为了加强政府机构和科研单位的联系所建立的连接网路,这个阶段对网络的主要要求是机密性。第二,计算机安全阶段。从80年代开始,民用网络实现了网络间的沟通,但是也引发了一系列安全问题。计算机安全阶段对于网络的要求是可用性、机密性和完整性,主要采用的安全技术包括身份鉴别、系统审计和访问限制等,以TCSEC为代表。第三,计算机网络信息安全阶段。80年代末90年代初,互联网迈入商业化发展阶段,以美国为代表的六个国家提出了信息技术安全评估标准,在这一阶段中,网络信息安全的重点是采用各种防护软件来抵抗网络威胁。
3计算机网络安全管理技术的应用和发展前景
3.1计算机网络安全管理的传统技术
(1)入侵检测技术入侵检测的工作原理是,对安全日志、网络记录、系统关键信息等所有可以获得的网络信息进行搜集和分析,从而发现网络中的异常现象,比如被攻击现象和违反安全策略的行为等。入侵检测技术具有主动性、及时性的特征,能够对攻击行为和错误操作进行有效防护,提前拦截入侵信息。
(2)防火墙技术防火墙技术是一种内部网络屏障,能够将安全威胁阻挡在外,制止未经授权的不安全访问。防火墙的工作原理是在互联网之间设立安全关卡,保护内部网络的安全性,防止外部非法访问入侵。防火墙的主要组成包括验证工具、访问政策、应用网关等,是安装在计算机和网络之间的一个软件,计算机与网络之间的通讯信息都要经过防火墙的检测。
(3)漏洞扫描技术漏洞扫描主要是对远程和本地的计算机网络系统进行安全性检测,从而检查出系统存在的漏洞。在发现漏洞之后,能够对漏洞进行修复,从而达到保护计算机网络安全的目的,尽量将网络安全事故的发生概率降到最低。
4)虚拟专用网技术虚拟专用网节点之间的连接,主要是依靠公众网络的资源动态实现的,结点之间没有传统专网所使用的物理链路。另外,虚拟网络技术包含了加密、身份认证、隧道、密钥管理等多项技术,在网络信息的传送过程中,能够有效保证其安全性。
当然,以上四种是最常用的计算机网络安全管理技术,还有许多其他的安全管理技术,也在计算机网络安全管理的过程中发挥了重要作用,比如实时监控系统、安全隔离系统、安全审计系统等等。
3.2计算机网络安全管理的发展前景
(1)人工智能技术的发展人工智能技术的主要研究方向是,将人类需要完成的复杂项目和工作,交给机器人完成。从计算机网络管理发展的角度来讲,就是利用一定的安全管理技术和工具,对大量的计算机网络信息进行收集和分析,最终作出智能判断,并自动对不安全信息进行处理。随着信息技术的迅速发展,人工智能技术必将发展成为计算机网络安全管理的重要技术。
(2)统一安全管理平台的发展随着计算机网络安全管理技术的不断更新,入侵检测技术、防火墙技术、漏洞扫描技术以及虚拟专用网技术等,都在计算机网络安全管理方面发挥了很大作用,使计算机网络安全得到了有效保障,然而,在这些传统技术的使用过程中,也面临着一系列问题。
首先,在使用这些安全管理技术的过程中,需要大量安全设备的支持,而且这些安全设备具有不同的结构。对于专业的网络安全管理人员来说,要想迅速完成对安全设备的配置,也存在着一定难度,对于一般的安全管理人员来说更是一个难题。另外,由于安全管理技术的工作原理是存在一定差异的,因此,对大量网络信息的判断结果也存在着差异,容易出现许多不可靠信息,而且,对于同一个网络事件,各个管理技术的处理方式是不同的。信息的大量冗余严重阻碍了有用信息的提取,在这样的情况下,统一网络平台就应运而生了。
统一安全管理平台的工作原理是,在相同的界面里面,实现对不同安全管理技术的统一管理。统一安全管理平台的主要任务包括,对信息进行集中管理、对配置进行集中监控、对事故进行报警分析、完成状态报告以及策略互动。
具体来说,主要分为几个模块:
第一,负责底层技术信息收集的模块;
第二,负责对原始数据进行处理的模块;
第三,负责对数据进行综合分析的模块;
第四,负责报表显示和审计工作的模块;
第五,负责时间响应的模块。
4结束语
由于互联网的开放性特征,计算机网络存在着很大的安全隐患,计算机网络信息泄露事件层出不穷,因此,如何在互联网技术迅速发展的今天做好计算机网络安全管理工作,成为人们普遍重视的问题。计算机网络安全管理工作不仅包含技术层面的问题,更重要的是管理方面的问题,要从互联网发展的实际情况出发,分析当今计算机网络安全问题出现的原因,并在合理利用传统安全管理技术的基础上,推进新技术的应用和发展。
参考文献
[1] 翟素娟,孙玉秀.计算机网络安全管理相关问题探析[J].煤炭技术,2011(09).
[2] 杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011(29).
[3] 佟长剑.从Internet演变看计算机网络安全管理发展[J].科技信息,2011(36).
[4] 朱延庆.计算机网络安全与防范研究[J].新课程(下),2012(03).
作者简介:
白宇(1982-),男,本科,助理工程师;主要研究方向和关注领域:网络信息安全。endprint