计算机网络管理及相关安全技术分析

吴杰 沈鹿鸣 范海青 毛佩柱 秦皇岛市气象局

引言：网络管理系统存在缺陷是目前计算机网络管理的重要问题之一。为了节约人力物力，当前计算机网络管理大多采用集中式管理的方式，集中式管理暴露出单一性的缺点。而作为近些年兴起的新型技术，计算机网络管理系统发展不很成熟，漏洞较多，这些都为计算机网络安全埋下了隐患。随着计算机网络技术的不断发展，提高网络管理意识，不断完善和优化管理系统，在集中式管理和分散式管理中找寻平衡点是目前计算机网络管理中需要继续摸索和探讨的内容。

网络安全防护技术较弱是导致计算机网络管理情况堪忧的重要内容。网络安全问题一直被人们所关注，但目前免费的网络安全防护系统大多存在漏洞，甚至很多付费的网络安全防护系统也可能被黑客或病毒攻击，造成大量的经济损失。提高网络安全防护技术需要网络工作者不断拓宽思路，及时补救计算机网络中的漏洞，通过补丁安装和抗计算机病毒软件的研发等方式，不断优化计算机系统，保障计算机网络的安全。

1 现阶段计算机网络管理中依然存在的问题

1.1 网络管理体系中存在缺陷

网络管理体系主要可以分为集中式和分散式两种，对于前者来说，随着网络体量的不断增大，集中式管理将会导致数据收集工作的难度不断增大，管理效率降低，对于分散式管理来说，这种管理方式具备较强的分散性，当更高级的管理需求出现时，这种体系很有可能无法进行处理。结合这两点内容来说，相关管理技术的应用必须能确保计算机网络管理技术在信息收集速度及更高级功能的执行两方面都能满足需求。

1.2 网络配置比较落后

计算机技术及网络技术的发展非常迅速，而为了确保这些技术的正常应用，相关人员就必须及时更改网络配置，确保计算机网络管理工作的正常开展，但结合现状来说，由于网络配置的修改大都需要革新网络技术设备，如果单位意识不到这一工作的重要性，在资金上不能满足需求，那么网络配置的更新自然难以达到要求。

1.3 障碍排除技术发展迟缓

在业务运转过程中，计算机网络难以避免地会出现各种各样的问题，而人为操作不当、外部攻击等都有可能导致网络故障产生，为了尽量将这些故障的影响降到最小，尽快确定产生故障的原因并进行处理是非常有必要的，但结合现状来看，大部分单位内部计算机网络管理工作的展开都达不到这一要求。障碍排除技术落后是导致这一状况的主要原因。在这样的背景之下，网络技术在单位内部的应用自然会受到一定制约。

2 影响计算机网络安全的主要因素

2.1 计算机网络自身安全性不够高

计算机网络自身的安全性是决定整体系统安全性的主要因素，对于这一点来说，如果计算机网络对于非法入侵、病毒攻击等没有一定的防御能力，那么计算机网络必然会长期暴露在危险之中，最终导致数据或资源泄露、丢失。另外，对于已出现的问题，计算机网络如果不具备一定的修复能力，那么这些问题的影响范围将会在网络内部不断扩大，最终对单位的正常运转造成毁灭性的影响。

2.2 计算机软件系统存在漏洞

计算机软件系统中存在的漏洞同样会对计算机网络安全直接产生影响，结合现有数据来看，大部分传播范围较广的病毒都是在软件系统中进行传播的，而这样的无差别攻击经常会导致计算机网络中丢失的数据难以恢复，对单位内部相关工作的展开造成严重影响。从这一点来说，为了确保计算机网络的安全性，相关技术人员就必须针对软件系统中存在的漏洞进行处理。

2.3 计算机网络受到外界因素威胁

计算机网络所遭受到外界影响因素主要包含以下两种类型。（1）自然环境影响。温度、湿度等都会对相关网络设备的正常运转产生影响，若这些设备不能在系统中发挥作用，那么计算机网络系统自然也难以正常运转。当自然灾害发生时，部分网络设备很有可能因此而受到影响，甚至直接损坏，计算机网络安全自然也难以保证。（2）对计算机网络的恶意破坏。这种破坏主要包括病毒攻击、黑客入侵等，前者主要是通过无差别的攻击导致计算机网络中的信息或数据丢失，而后者通常目的性更强，一旦出现黑客入侵计算机网络的状况，那么单位就很有可能遭受更大的经济损失。

3 计算机安全技术的应用

3.1 防火墙安全技术

防火墙安全技术是一种利用硬件或软件技术形成的安全屏障，能够隔绝大多数的恶意软件和病毒。防火墙技术可以对信息和数据进行选择性的筛选，将其中的恶意代码等阻隔在外，帮助用户维护计算机的安全。防火墙技术能够过滤网络中的恶意软件和病毒。目前防火墙主要分为过滤型防火墙和应用型防火墙两大类，过滤型防火墙能够通过相关协议和参考对象，对数据进行过滤，保证本地计算机的安全；应用型防火墙的过滤功能更强，能够被应用于大型网络保护和数据防护等方面。

3.2 入侵检测技术

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统，能在对系统的入侵攻击发生危害前检测到威胁，利用报警与防护系统驱逐入侵攻击。

3.3 身份认证技术

身份认证技术是一种确认操作者身份的技术，身份认证通过录入操作者的相关信息数据，在操作者使用时进行认证，通过验证信息等方式保证密码的隐蔽性，从而保障计算机网络的安全。身份认证可以在防火墙基础上为安全防护再增加一层壁垒，保证用户的信息和资料的安全。身份认证技术广泛应用于个人信息的存储，或企事业单位的资料存储等。

3.4 数据加密技术

信息化背景下大量信息是通过数据的方式通过网络进行传播的。为了保证信息的安全、保证信息不被窃取和泄露，需要对数据进行数据加密。数据加密可以通过一定的加密技术对数据进行重组使其从明文变成密文，在通过特定的密钥破解数据，在很大程度上保证了信息的隐私性和安全性。目前常用的数据加密技术包括对称密钥、非对称密钥、专用密钥等。不同的加密技术有各自的优缺点，在实际应用中需要根据现实情况进行选择。

3.5 病毒防御查杀技术

病毒是计算机网络安全的巨大威胁。采用多层的病毒防御体系进行防护的同时，对病毒进行有效的查杀是保证计算机网络安全的重要内容之一。病毒查杀技术主要依托于计算机杀毒软件展现，目前先进的计算机杀毒软件可以查出大部分常见病毒，在每台服务器、计算机及网关等设备上安装相关的防病毒软件，层层设防，定期查杀，并对病毒进行隔离和清除，可避免计算机病毒的隐藏和传播，保证计算机网络的安全。

4 结语

综上所述，信息化时代来临为人们带来便利的同时，网络安全问题也威胁着人们的信息安全和经济安全。计算机网络的管理以及相关的安全技术对网络安全至关重要，网络管理可以对现阶段网络运行中的问题进行修正和优化，安全技术的发展能够提供更强的安全屏障，通过加强网络管理提高安全技术的研发能在很大程度上保障计算机网络的安全。