當(dāng)前，互聯(lián)網(wǎng)已遍及世界上180多個(gè)國(guó)家，隨著信息化技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在金融、交通、政治、文教、軍事、電信等各個(gè)相關(guān)領(lǐng)域的作用也日益擴(kuò)大。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞剑殉蔀榱水?dāng)今社會(huì)發(fā)展的一個(gè)重要主題。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性、開放性和共享性程度的不斷擴(kuò)大，也相應(yīng)對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求。

1計(jì)算機(jī)網(wǎng)絡(luò)管理概述

隨著當(dāng)前網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域中的廣泛應(yīng)用，尤其在政府機(jī)關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來(lái)越重要。伴隨著用戶對(duì)網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高，網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，企業(yè)的管理者和日常用戶對(duì)網(wǎng)絡(luò)的運(yùn)行狀況、性能和安全性也越來(lái)越重視。因此，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一，一個(gè)實(shí)用而且有效的網(wǎng)絡(luò)時(shí)時(shí)刻刻都離不開良好的網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理具有廣義和狹義的分別，廣義的網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理，具體涉及到三個(gè)方面的內(nèi)容：1)網(wǎng)絡(luò)維護(hù)（networkmaintenance）：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。2)網(wǎng)絡(luò)服務(wù)的提供（networkserviceprovisioning）：是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。3)網(wǎng)絡(luò)處理（networkadministration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2影響網(wǎng)絡(luò)安全的主要因素和計(jì)算機(jī)網(wǎng)絡(luò)安全

2.1影響網(wǎng)絡(luò)安全的主要因素

1）物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設(shè)備和偷竊服務(wù)等內(nèi)容；間諜行為則是指為了獲取有價(jià)值的信息而進(jìn)行的不道德行為，通常用于商業(yè)目的，并已成為了當(dāng)前網(wǎng)絡(luò)安全的最大威脅之一。2）系統(tǒng)漏洞所造成的威脅：主要是由于不安全服務(wù)、服務(wù)器自身漏洞、安全系統(tǒng)沒(méi)有被正確初始化等方面原因所引起的。3）身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡(luò)安全威脅。4）有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全總共包含了三個(gè)層次，即安全立法，安全管理和安全技術(shù)。1）網(wǎng)絡(luò)安全立法：是通過(guò)發(fā)布相關(guān)網(wǎng)絡(luò)活動(dòng)的法令或禁令，明確網(wǎng)絡(luò)系統(tǒng)人員和用戶應(yīng)履行的義務(wù)和權(quán)力，主要包括了憲法、數(shù)據(jù)保護(hù)法、保密法、計(jì)算機(jī)安全保護(hù)條例、計(jì)算機(jī)犯罪法等等。2）網(wǎng)絡(luò)安全管理：網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分，是指以管理對(duì)象的安全為目標(biāo)和任務(wù)所進(jìn)行的各種管理活動(dòng)。網(wǎng)絡(luò)安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問(wèn)控制管理等方面的管理內(nèi)容。3）網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，是設(shè)備、方法、工具以及環(huán)境、需求的綜合，也是整個(gè)系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。它通過(guò)一定的安全技術(shù)措施和管理手段，以確保網(wǎng)絡(luò)資源的可用性、保密性、完整性、可控制性和抗抵賴性，不會(huì)因?yàn)榫W(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理手段自然或者人為因素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息破壞或泄露。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)

3.1防火墻技術(shù)

從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度來(lái)看，防火墻是指強(qiáng)加于兩個(gè)網(wǎng)絡(luò)之間邊界處，以保護(hù)內(nèi)部網(wǎng)絡(luò)免遭遇來(lái)自外部網(wǎng)絡(luò)的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最常用技術(shù)之一，當(dāng)前全球約有三分之一的計(jì)算機(jī)是處于防火墻的保護(hù)之下。防火墻在不危及到內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其它資源的前提下，允許本地用戶使用外部網(wǎng)絡(luò)資源，并將外部未被授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外，從而解決了因連接外部網(wǎng)絡(luò)所帶來(lái)的安全問(wèn)題。防火墻技術(shù)主要包括了包過(guò)濾型防火墻、多宿主機(jī)防火墻等結(jié)構(gòu)型式。1）包過(guò)濾型防火墻一般用于網(wǎng)絡(luò)層，因此也被成為IP過(guò)濾器或網(wǎng)絡(luò)層防火墻，它往往通過(guò)一臺(tái)過(guò)濾路由器來(lái)實(shí)現(xiàn)對(duì)每個(gè)接收數(shù)據(jù)包的拒絕或允許的決定。包過(guò)濾型防火墻的優(yōu)點(diǎn)是：處理數(shù)據(jù)包的速度較快、實(shí)現(xiàn)包過(guò)濾幾乎不需要任何附加費(fèi)用、對(duì)用戶的應(yīng)用方面是透明公開的等等；而它的缺點(diǎn)則是：包過(guò)濾防火墻的維護(hù)較為困難、往往只能阻止一種類型的IP欺騙、隨著過(guò)濾器數(shù)目的增加路由器的吞吐量會(huì)隨之下降。2）多宿主機(jī)防火墻使用了多個(gè)網(wǎng)絡(luò)接口的計(jì)算機(jī)系統(tǒng)，可以連接多個(gè)網(wǎng)絡(luò)，實(shí)現(xiàn)了多個(gè)網(wǎng)絡(luò)之間的訪問(wèn)。多宿主機(jī)防火墻的優(yōu)點(diǎn)是：可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽，從而增強(qiáng)了網(wǎng)絡(luò)的安全性，可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、記錄、報(bào)告和過(guò)濾等；它的缺點(diǎn)是：會(huì)導(dǎo)致訪問(wèn)的速度減慢，而且提供服務(wù)相對(duì)滯后，有些服務(wù)甚至無(wú)法提供。

3.2數(shù)據(jù)加密技術(shù)

隨著當(dāng)前通信技術(shù)的快速發(fā)展，用戶對(duì)信息的安全處理、安全存儲(chǔ)、安全傳輸?shù)男枰苍絹?lái)越迫切，并受到了廣泛關(guān)注。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的，因此數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的必然選擇。網(wǎng)絡(luò)信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點(diǎn)加密和端到端加密這三個(gè)方面。1）鏈路加密：在鏈路加密的方式中，所有網(wǎng)絡(luò)信息在被傳輸之前就進(jìn)行加密，包括了控制信息和數(shù)據(jù)正文等都加密，在每個(gè)節(jié)點(diǎn)接收到報(bào)文后，需先進(jìn)行解密以獲得校驗(yàn)和與路由信息，然后再通過(guò)差錯(cuò)檢測(cè)、路由選擇，并加密后傳輸?shù)较乱还?jié)點(diǎn)。鏈路加密在每一個(gè)網(wǎng)絡(luò)的節(jié)點(diǎn)中，網(wǎng)絡(luò)信息都是以明文形式存在。2）節(jié)點(diǎn)加密：信息只需在節(jié)點(diǎn)處進(jìn)行解密和加密，鏈路仍以明文形式傳輸。在節(jié)點(diǎn)處的加密和解密是在節(jié)點(diǎn)中的一個(gè)安全模塊上進(jìn)行，均是以密文形式呈現(xiàn)。節(jié)點(diǎn)加密的方式要求路由和報(bào)頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類業(yè)務(wù)。3）端到端加密：這種方式允許數(shù)據(jù)從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不能進(jìn)行解密。這種方式通常不允許對(duì)目的IP地址進(jìn)行加密，以便于確定節(jié)點(diǎn)如何傳輸信息，因此也具有一定的脆弱性。按照加密密碼的不同將現(xiàn)代密碼技術(shù)分為兩類，即對(duì)稱加密算法（私鑰密碼體系）和非對(duì)稱加密算法（公鑰密碼體系）。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)網(wǎng)絡(luò)安全所采用了最常用也是最重要的手段之一。通過(guò)數(shù)據(jù)加密技術(shù)，在很大程度上提供了網(wǎng)絡(luò)信息傳輸?shù)陌踩裕⒈ＷC了信息的機(jī)密性和完整性，還同時(shí)提供了用戶的身份驗(yàn)證。