前言：本站為你精心整理了計算機網(wǎng)絡管理和安全技術探求范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1對我國當前計算機網(wǎng)絡安全造成威脅的因素

眾所周知，計算機網(wǎng)絡在發(fā)展過程中一直存在弊端，那就是其本身存在不穩(wěn)定的因素，可對網(wǎng)絡安全構成威脅。計算機網(wǎng)絡并不需要由專人操作，其便可自行運轉，因為缺乏相關人員的管理，計算機在運作過程中會產(chǎn)生一系列的問題，對企業(yè)利益威脅很大。計算機很容易受到黑客的入侵，這是其在發(fā)展過程中無法避免的一個現(xiàn)象，其能夠使網(wǎng)絡中儲存的信息受到嚴重的破壞，并且商業(yè)機密還會被非法盜取。同時計算機對這些現(xiàn)象是無法避免的，信息丟失后其也不能夠及時修復，因此，計算機網(wǎng)絡安全主要受到其本身存在問題的影響。

2我國當前使用的計算機網(wǎng)絡安全技術

2.1殺毒軟件

病毒具有很強的破壞性，其還能夠進行自我復制而快速傳播，使得計算機的軟件指令受到破壞，進而造成用戶保存的信息被擾亂和更改，情況過于嚴重時還出現(xiàn)銷毀的現(xiàn)象，給用戶造成不可以補救的危害。目前計算機受病毒破壞的現(xiàn)象出現(xiàn)幾率很高，網(wǎng)絡安全受到的影響很大。而殺毒軟件則是能夠對計算機內已經(jīng)病毒和木馬等實行清除的程序，功能很強大。我國當前計算機用戶使用的殺毒軟件主要包括金山毒霸、360殺毒以及瑞星殺毒等等，其主要起到檢查病毒、清除病毒、預防病毒以及修復數(shù)據(jù)信息的作用。但是該軟件中的病毒防治程序通常在病毒產(chǎn)生后才被研究出來的，其被動型以及滯后性很強。所以，不斷研究新防治病毒軟件才是保護計算機網(wǎng)絡安全是各大研究者們亟待解決的問題。

2.2網(wǎng)絡安全掃描技術

此技術的作用主要在于為統(tǒng)管理員開展目標性的探測以及網(wǎng)絡掃描提供方便，然后可以早日發(fā)現(xiàn)系統(tǒng)存在漏洞，同時應用有效的安全防范對策，進而減少系統(tǒng)安全承受的風險。安全掃描技術的掃描范圍很大，不僅包括局域網(wǎng)和系統(tǒng)服務，同時還包括主機操作系統(tǒng)以及防火墻系統(tǒng)等，是目前各國使用范圍比較普遍的一種技術。

2.3防火墻技術

防火墻在內容上主要指為了預防內部網(wǎng)絡受到外部網(wǎng)絡的威脅，將兩個網(wǎng)絡間邊界安全性提高的系統(tǒng)或系統(tǒng)組合。該技術是人們在平常生活中普遍使用的技術，當前整個世界上大概有超過一半的計算機均使用防火墻技術。此技術不會對內部網(wǎng)絡資料以及另外的資源構成威脅，同時以其作為基礎的背景下，當?shù)赜脩艨梢允褂猛獠烤W(wǎng)絡資源，并且其中沒有被授權的用戶能夠被內部網(wǎng)絡屏蔽，進而有效地處理由于連接外部網(wǎng)絡而造成的威脅。防火墻技術根據(jù)其使用范圍，可以分為多宿主機防火墻以及包過濾型防火墻兩種結構型式。

2.3.1多宿主機防火墻

該防火墻能夠連接幾個網(wǎng)絡，從而達到網(wǎng)絡間的相互訪問，因此其主要應用在具有很多網(wǎng)絡接口的計算機中。其具體的優(yōu)勢為：能夠對保護對象提供屏蔽，然后提高網(wǎng)絡安全，并且使用范圍很大，能夠使用在強度較大的數(shù)據(jù)流報告、過濾以及監(jiān)控等方面。但是其同樣具有不少缺點：不僅能夠影響訪問速度，使其速度被減慢，同時其供給的服務比較滯后，甚至還有部分服務不可以提供。

2.3.2包過濾型防火墻

包過濾型防火墻通常主要用在網(wǎng)絡層，由此其還可以被稱呼呈網(wǎng)絡層防火墻以及為IP過濾器，其一般在過濾路由器提供的幫助下達到接收數(shù)據(jù)的效果。其優(yōu)勢主要如下：不產(chǎn)生附加費用就可以達到包過濾的效果，對數(shù)據(jù)包進行處理時速度很快以及完全對用戶公開等。然后其缺點也不少，分別為：只能夠對一個類型IP欺騙起到阻礙作用，使用時維護麻煩大，并且過濾器數(shù)目的大小可以影響到路由器吞吐量，當使用越多的過濾器時，路由器吞吐量會出現(xiàn)下降的趨勢。

2.4入侵檢測技術

該技術也可以被稱呼為網(wǎng)絡實時監(jiān)控技術，其主要收集計算機網(wǎng)絡內多個關鍵點的信息，同時對其開展分析，從而找出網(wǎng)絡有沒有產(chǎn)生被入侵的現(xiàn)象。該技術可以對網(wǎng)絡防護墻起到補充的作用，同時提高網(wǎng)絡安全管理能力，具有安全監(jiān)控、審計以及攻擊識別等多個功能。同時其還能夠對網(wǎng)絡系統(tǒng)以及用戶的活動起到監(jiān)控與研究的作用，對關鍵數(shù)據(jù)文件以及系統(tǒng)兩者的完整情況進行評價，發(fā)現(xiàn)違反網(wǎng)絡安全方法的用戶活動等功能。

2.5數(shù)據(jù)加密技術

伴隨目前通信技術水平日益提高，計算機用戶們對信息的傳輸、處理以及儲存三方面安全性的要求也就越來越高。信息在網(wǎng)絡傳輸過程中產(chǎn)生的安全問題主要是因為TCP／IP協(xié)議存在而造成的，所以，數(shù)據(jù)加密技術的產(chǎn)生作用很大，其方式主要有端到端加密、節(jié)點加密以及鏈路加密三種。

2.5.1端到端加密

在該方式中，數(shù)據(jù)的存在形式可以從源點傳輸至終點時保持著密文，并且在此方式中，消息只有完全被傳輸?shù)浇K點后才可以開展解密，一般目的IP地址是不能夠被加密的，這是為了可以方便地查清節(jié)點傳輸信息的方式，所以，其存在很大的脆弱性。其根據(jù)加密密碼的差異，可以劃分為對稱加密算法以及非對稱加密算法兩種。按照目前計算機網(wǎng)絡的發(fā)展趨勢可以知道，數(shù)據(jù)加密技術作用很大，不僅可以保證信息的完整與保密，另外還能夠對用戶身份進行驗證。

2.5.2節(jié)點加密

節(jié)點加密方式中，信息僅僅需要處于節(jié)點時開展解密以及加密，并且鏈路依舊還是保持為明文形式傳輸。此方式中的加密與解密行為均選擇節(jié)點上比較安全的模式開展，并且表現(xiàn)形式主要為密文，同時此方式需要報頭與路由兩者的信息使用明文形式進行傳輸，所以其并不可以對房子攻擊者的通信類業(yè)務起到分析的作用。

2.5.3鏈路加密

在此方式中，全部網(wǎng)絡信息均在開展傳輸前就被加密，甚至連數(shù)據(jù)正文以及控制信息等也需要開展加密。報文被各個節(jié)點接收后，只有開展解密才可以取得校驗以及路由信息，緊接著透過進行路由選擇和差錯檢測后，再加密傳輸給下個一節(jié)點。該方式在各個網(wǎng)絡節(jié)點中，其包含的網(wǎng)絡信息存在方式主要為明文形式。

3結束語

綜上所述，隨著計算機網(wǎng)絡的快速發(fā)展以及普遍使用，人們在享受方便的同時也面臨著很多問題，尤其是網(wǎng)絡安全管理方面，不僅已經(jīng)引起社會各界人士的高度重視，同時還阻礙著網(wǎng)絡發(fā)展的速度。所以，采取有效的措施提高計算機網(wǎng)絡管理質量，同時不斷加快有關網(wǎng)絡安全技術的開發(fā)和研究，值得各國研究者們的重視。

作者：柴正武單位：山東女子學院