淺談計算機資訊保安與網路管理的論文

　　網路環境的開放性和自由性加大了私有資訊和資料被破壞的可能性，網路資訊的安全性變得日益重要起來，已引起社會各個領域的廣泛關注。下面是小編給大家推薦的，希望大家喜歡!

　　篇一

　　《計算機網路資訊保安與管理》

　　摘要： 網路環境的開放性和自由性加大了私有資訊和資料被破壞的可能性，網路資訊的安全性變得日益重要起來，已引起社會各個領域的廣泛關注。本文以計算機網路現狀為出發點，從網路安全技術和網路安全管理這兩個方面的應對策略分別進行了討論。

　　關鍵詞：網路現狀;網路安全技術;網路安全管理

　　中圖分類號TP39 文獻標識碼 A 文章編號 1674-67082014123-0217-02

　　1網路安全技術

　　為了應對網路給我們帶來的各類安全挑戰，網路安全相關的技術也在持續地發展中。目前主流的網路安全技術包括：防火牆技術、加密技術、認證技術和入侵檢測技術等。

　　1.1防火牆技術

　　最開始的時候，防火牆技術主要是為了解決Internet網路中存在的一些不安全因素。簡而言之，防火牆就是將內部網路與外界隔離，以此杜絕外部網路使用者未經授權就對內部網路進行訪問。防火牆是計算機軟、硬體技術的一種結合，它可以在不同的網路之間形成一個安全閘道器，有效地保障了各內部網的資料安全。

　　要想成功設定防火牆，需要經過一系列的步驟。首要解決的就是網路的安全策略問題，這需要該網路的決策人員和相關技術專家共同討論決定。所謂安全策略，也就是給資訊分類，設定可信級別，以此確定是否允許來訪的資訊進入該網路。一旦安全策略設定完畢，那麼防火牆就可以按照既定的安全策略發揮自身的功效，對內、外部網路之間進行交流的資料進行相應的安全性檢查，並決定是否允許通過。

　　那麼防火牆是怎樣對通過的資料進行安全性排查呢?這就離不開“包過濾”技術了，也就是將流經的資料按照“包”的粒度來進行判斷，判斷的標準就是上面提到的安全策略。資料包的內容非常豐富，包括：包的源地址、目的地址、連線請求的方向、資料包採用的協議型別，以及該服務請求的具體型別等。

　　當然，除此之外，防火牆技術還可以通過別的方式來實現其功能。比如，代理伺服器軟體。隨著計算機網路資訊保安相關技術的不斷髮展，加密、解密以及壓縮、解壓縮等功能也不斷融入防火牆技術中，這無疑強化了防火牆的功能，而這也必將在後期得到不斷的完善，以滿足各領域內部網路對資訊保安的需求。

　　1.2加密技術

　　在計算機網路世界中，加密技術指的是把容易理解的資料和資訊稱為明文轉換為不容易分辨的形式密文的過程，以滿足資料的安全性。想要獲取加密後資訊的準確內容，就必須先將其解密為明文，這就是解密過程。整個加密系統由加密和解密組成，而明文和密文統稱為報文。

　　現有的加密技術種類有很多，從加密技術的發展程序來看，包括古典密碼、對稱祕鑰密碼，以及公開祕鑰密碼等。其中，古典密碼又可以更為詳細地分為替代和置換加密，對稱加密演算法則可分為DES和AES。最後，非對稱加密包括RSA、揹包密碼和橢圓密碼等。

　　1.3認證技術

　　如今，認證技術已被廣泛應用於各個領域，如電子商務和電子政務等。在電子商務的進行過程中，認證技術隨處可見，原因就在於使用者私有資訊的安全性是電子商務得以正常運轉的基礎保證。認證技術主要包含兩個部分，分別是資訊認證和身份認證。顧名思義，身份認證就是通過一些安全策略對資訊的所有者進行身份的判別，這是後續操作得以繼續進行的充分條件，這樣可以避免網路資料被他人非法獲得。而資訊認證指的是在身份認證通過後，對資訊執行加密傳輸和驗證的過程。認證技術的實現方式有很多，如數字簽名和數字信封等。

　　1.4入侵檢測技術

　　前文提到的幾種技術，都是從資訊源頭處就對資訊進行判斷，但是想完全避免網路安全問題，光靠這些還遠遠不夠。這就需要額外的補救措施，入侵檢測技術就是一種高效地方法。

　　入侵檢測指的是對入侵行為的發覺。通過收集和分析提前在網路中設定的一些標誌點的資訊，能夠迅速發現網路是否被攻擊。因而不難理解，入侵檢測技術能夠很好地對防火牆進行功能性補充。

　　2網路安全管理

　　2.1資訊整合

　　所謂資訊整合，就是指資訊整合，或者說資訊融合。

　　要想高效地實現資訊整合，最重要的就是要做到資訊資源和資訊內容的整合。那麼，怎樣對資訊資源進行整合呢?我們可以從環境、技術、方法和過程的整合這幾個方面來考慮。

　　資訊整合方面的研究已經存在於方方面面，資料倉庫和海量資料的挖掘就是非常典型的應用場景。略顯不足的是，在計算機網路資訊保安管理中有關資訊整合的理論研究有所欠缺。因此，對資訊整合的開展，更多時候只能藉助於已有的經驗，標準不夠明確，效率不高。在後期資訊整合的發展過程中，統一標準的制定將是最為關鍵而又亟待解決的問題。

　　2.2關聯分析

　　所謂關聯分析，即是對雜亂的資訊進行簡化處理。在處理的過程中，充分挖掘這些資訊之間存在的關聯性，如因果關係，或者互補關係等。在理解了資訊之間的相互關係之後，我們就能夠對其執行進一步分類，進一步探索出隱藏的關聯性，從而獲得所需的資訊。

　　2.3代理技術

　　現在，在大多數人的印象中，代理技術意味著我們根本不需要自己實際動手操作，而只需要將任務交給代理來自動完成，而且是動態執行整個過程。然而，在目前的眾多研究領域中，對於代理技術的定義，還沒有較大的爭議性。從代理技術本身來看，具有以下一些特徵。

　　1協同性：協同性主要存在於多代理的情形中，多個代理之間應該能夠相互協作，以完成任務。同時，這些代理可以使用自己的特定方式來與其它代理進行通訊，甚至於與人進行互動。

　　2自治性：每一個代理都是獨立的個體，它的執行並不會受到其它代理或者人的直接干涉。它的所有動作和行為都是根據代理自身的內部情況和對外界環境的感知來進行反饋的。

　　3適應性：適應性指的是代理能夠感知周邊環境，並且及時地根據環境的變化而做出相應的調整，以適應各種情況的需要。

　　4演進性：代理能夠根據已有的資訊和說明，通過自身的推理來演進、完成任務。

　　5自適應性：代理技術同樣還具備學習和自適應的功能。代理能夠不時地探查豐富的知識庫，並根據已有的資料和規範來進行更深層次的演化。同時，還能夠整理、整合之前的結論，改正已有的不正確行為。

　　6動態性：代理技術還可以自發地在不同的網路中動態執行，並且自始至終都能夠保持資料資訊的連續性和正確性，可以有效地完成跨平臺任務。

　　2.4協同及通訊規範

　　計算機網路中的通訊範疇非常廣泛，網路部件與部件之間，或者不同部件和網路中的主機之間，甚至於這些部件和網路使用者之間，都要經常進行通訊。這就需要一種溝通的方式，以此進行有效的協同。這種聯絡的方式可以是訊息傳遞，也可以是通過網路傳輸協議，或者介面，這些都是採用的直接的方式。當然，也可以採用間接通訊的方法，比如通過一個公共的平臺，通訊雙方都只是向這個中間平臺讀寫資料，以此達到通訊的效果。安全部件間的無縫協同是網路安全管理的另一個關鍵技術，也是安全事件綜合分析與聯合響應的前提。目前這兩個方面集中了這一領域的研究工作。

　　這個公共的中間平臺可以是公共安全管理資訊基，也就是SMIB。它的構成並不複雜，僅僅需要幾個資料庫就可以實現所有的功能，資料庫中所儲存的控制資訊和各種引數也將為網路安全管理的一些基本功能共同使用。SMIB是一個儲存機構，為了以便關聯分析，它常被設計成知識庫形式。

　　上面提到過，計算機網路中的通訊包括網路部件與部件之間的協同，在這方面，介面、訊息和網路協議可以高效、直接地滿足所需的功能要求。它們之間的區別在於安全管理協議的標準化程度更高。然而遺憾的是，目前存在的安全管理協議並沒有一個統一的標準，這極大地限制了網路安全管理的進行。相比而言，簡單網路安全協議SNMP在目前的網路使用過程中，還算是一種比較受大眾認可的標準。另外確立統一的網路安全管理協議是未來協同及通訊規範領域的工作重點，正如SNMP之於網路管理，想要極大地促進網路安全管理技術的發展，統一的協議標準是必需要的。Check Point的OPSEC是在介面和訊息方面具有代表性的工作。它的組成體系中有很多公開的介面，同時第三方軟體可以通過這些介面來進行各種安全管理應用的開發，並將其完美地融入到公共平臺中，它是一個得到多廠商認同的開放可擴充套件框架。如此說來，分散式SMIB同樣是以後需要大力關注的內容。

　　3結論

　　如今，各個行業的業務執行都離不開計算機網路系統的支援，我們想要充分利用計算機網路的資源，就必須要維護計算機網路系統的安全。這一目標的達成，離不開先進的計算機網路安全技術的應用。同時，為了營造一個良好的工作、生產環境，網路安全的管理同樣不容忽視。唯有將技術和管理有效地結合使用，才能更好地發揮計算機網路的作用。

　　參考文獻

　　[1]胡衛華，張利，劉錫峰.安全事件採集關鍵技術研究與實現[J].計算機應用與軟體，201212.

　　[2]李安寧，馬晨生.入侵檢測技術探析[J].內蒙古科技與經濟，200821：40-42.

　　[3]周莉，張紅禎.計算機網路安全技術淺析[J].今日科苑，200817：116.

　　[4]範曉磊，齊曉光，吳迪.計算機網路安全及其防範措施的探討[J].中國西部科技，2009，

　　816：22-23.

　　[5]黃文.淺談計算機網路的安全架構[J].科技情報開發與經濟，200821.