淺析計算機網絡安全管理與故障排查

網絡技術

作者：李營　程林

摘 要 計算機給人類帶來了巨大的變化，計算機網絡已經成為人們進行學習工作、管理、交易的不可或缺的橋梁，但是與此同時對於計算機網絡應用的安全性方麵要求也越來越高。本文從當前計算機發展所存在的威脅入手，論述了計算機網絡內外部硬件軟件的安全管理防護與故障排除，以達到計算機網絡能夠更好更便利地為人們服務的目的。

關鍵詞 計算機網絡 故障排除 安全管理

中圖分類號：TP393.08 文獻標識碼：A

1 計算機網絡發展存在的安全威脅

1.1網絡外部的威脅

（1）網絡安全威脅。由於計算機網絡係統的安全威脅來自多方麵，可以把安全威脅分為主動攻擊和被動攻擊。主動攻擊是破壞數據的完整性，通過中斷、篡改、偽造數據進行欺騙，甚至幹擾整個網絡的正常運行。被動攻擊是指截獲信息內容，如竊聽、監視、非法查詢、非法調用信息等。（2）網絡防攻擊。要保證運行網絡環境中信息係統的安全，最重要的是保證網絡自身能夠正常工作。（3）網絡安全漏洞。網絡安全漏洞主要分為網絡漏洞、服務器漏洞、操作係統漏洞、物理安全隱患、軟件安全漏洞、搭配的安全漏洞等。

1.2網絡的內部威脅

除了外部可能對網絡安全構成威脅的因素外，還有一些威脅可能來自網絡內部。如抵賴問題，“防抵賴”是網絡對信息傳輸安全保障的重要內容之一，因此網絡安全技術還需要通過數字的答名、身份確認第三方確認等方法，來確保網絡信息傳輸的合法性問題，防止出現“抵賴”等現象產生。

2 計算機網絡入侵檢測技術的應用

入侵檢測技術的核心包括如何充分並可靠地提取描述行為的特征數據和如何根據特征數據高效並準確地判斷行為的性質兩部分。它通過計算機網絡或計算機係統的關鍵點收集信息並進行分析，從中發現網絡或係統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測係統分為4類，分別是基於主機、基於網絡、基於內核和基於應用。對於主動攻擊，可以采取適當的措施加以檢測，而被動攻擊通常是檢測不出來的。入侵檢測技術主要有異常檢測和誤用檢測。

異常檢測，也稱為基於行為的檢測，首先建立起用戶的正常使用模式，即知識庫，標識出不符合正常模式的行為活動。

誤用檢測，也稱為基於特征的檢測，建立起已知攻擊的知識庫，判別當前行為活動是否符合已知的攻擊模式。

3 計算機網絡安全機製分析

首先安全機製可以分為兩種，一類與安全服務有關，用來實現安全服務；另一類與管理功能有關，用於加強對安全係統的管理。網絡安全的基本目標是實現網絡信息的機密性、完整性、可用性和合法性。

3.1 加密機製

可用來加密存放著的數據或流通中的信息，它既可以單獨使用，也可以同其他機製結合使用。加密算法一般分為單密匙係統和公開密匙係統兩種。

3.2 數字簽名機製

對信息進行簽字的過程，對已簽字的信息進行證實的過程，是解決主動攻擊威脅的重要防禦措施之一。