探析计算机网络安全管理技术

2019-02-13王宇梁

数字通信世界 2019年6期

王宇梁

（北京交通大学，威海 264401）

计算机网络的出现改变了整个世界，计算机网络已经和人们的生活与工作有着极为密切的联系。所以，构建一个科学合理的网络环境，成为每个国家展开计算机网络管理的重要任务。在计算机网络管理技术的不断发展中，尽管遇到了诸多各种各样的问题，但最终都把相应的解决方法研究了出来，最终实现了计算机网络管理技术的有效性和安全性。

1 防火墙技术

计算机网络安全保护措施对本地或外界网络发挥着关卡作用，此措施便是我们经常说到的防火墙，防火墙可以对病毒的进攻予以有效组织，隔离安全区域和危险区域，用户允许操作隔离区域。防火墙会对进出的各类信息予以监督，在发现危险数据之后，会立刻的对其进行处理，受防火墙的监督，信息验证为安全后便可通过[1]。通常而言，防火墙主要分为三类，其中数据包过滤是最基础的，同时也属于最为简单的；电路层可对受保护的各类网络信息予以隐藏；应用层还可以被称为代理服务器，用户在通过认证之后，方能进入到网络之中，代理服务器也被视为一种真正的防火墙，上述三者各有优点和缺点，但都没有百分之百的安全，在应用中应根据实际情况确定选择哪一种类型。

2 数据加密技术

和防火墙相比之下，数据加密技术存在着灵活性强的特点，进而在开放网络之中极其适用。就数据加密技术而言，其主要作用为对动态信息予以保护，对于动态数据分析通常课划分为被动攻击以及主动攻击。其中，被动攻击难以被检测，但能够有效的防止其的出现，数据加密属于实现这一点的前提；主动攻击难以避免，但能够对其予以全面的检测。数据加密技术则通过分为非对称与对称加密两类。

其一，非对称加密。就非对称加密体系而言，存在着公开与私有两类密匙，两者均可以作为公开密匙，通过非保密的方式来对信息予以公开，另一把则作为私有密匙予以保存。就公开与私有密匙而言，功能分别为加密与解密，私有密钥的掌握对象为只由生成密钥的交换方，公开密钥可以向外公布，但是其只和生成密匙的交换方所对应。对于非对称加密方式而言，其能够让通信双方在不提前交换密匙的情况下，构建出安全通信，主要应用在信息交换、数据签名以及身份认证等相关领域。

其二，对称加密技术。对称加密属于以口令为核心的技术，加密与解密密匙属于相同的，或能够根据其中一个推算出另一个，此加密方式可实现对加密处理过程的简化，进而让信息交换双方不必相互交换以及研究专用的加密算法。在进行交换的过程中若并未泄露过私有密匙，就可以确保信息的完整性和机密性。现阶段，数据加密标准DES是一种运用的较多的一种对称加密方式，DES在银行行业中的电子资金转账领域中得到了成功运用。

3 入侵检测技术

预测性是这一技术最为显著的特征，具体过程即检测计算机系统和应用程序，对其中发生的不法行为进行分析，若是出现这种情况，第一时间展开行动，如把电源切断，举报等。借助此技术可以使计算机初始数据得到有效保护，同时可以确保网络正常运行。运用较多的入侵技术有异常检测和误用检测[2]。异常检测主要是对有没有不根据规范使用网络信息，或非法操作的问题进行检测，因为其需要客户探寻入侵模型，所以缺点便是用时较长，优点是具有较高的速度和效率。误用检测是借助采用模式进行检测的技术，其主要立足于知识，把网络非法视为一种相对应的模式，当积累到一定程度后对其展开总结，进而将网络非法行为润琴的数据库形成，当比较所抓获的网络行为和入侵数据库中的特征信息，发现信息具有相同点的时候，就可以初步判断这一网络行为是非法行为。

4 防病毒技术

在计算机网络安全中病毒是较为严重的安全隐患，防病毒技术主要暴露更新防毒软件数据库、安装正规的防毒软件、扫描和查杀接受或网络下载的邮件等文件的病毒，尤其是对不知来源的文件，需要在查杀病毒后再打开；部分木马等病毒经常以不良网站和盗版软件等为传播渠道，计算机用户要将浏览和访问这些网站的次数减少，避免下载盗版软件；就借助操作系统攻击计算机的病毒，需要第一时间对个人电脑的操作系统进行更新，安装系统更新补丁，保证系统状态的安全性；就计算机安装的软件第一时间展开更新升级，将系统综合漏洞减少。

5 物理安全技术

物理安全技术即为借助武力手段展开网络隔离，以确保内部网络的安全性。这种保障每部安全的技术手段要完全分离内部的网络和外界网络，以防止发生外界网络入侵的现象。物理安全技术操作方法十分方便、快捷，同时控制作用很强。值得注意的是，运用物理安全技术，在展开外界网络和内部网络切换的过程中较为繁琐，因此可以在外界关联较少的内部局域网中可以应用这种技术。此外，就计算机网络安全技术的运用，应加大漏洞扫描技术、防病毒技术等技术的应用和研发力度，以确保计算机网络的安全性和全面性，有效维护用户的利益。