计算机网络安全与维护论文(2)
计算机网络安全与维护论文篇三
试谈计算机网络技术与安全管理维护
摘要:我国经济与科技的发展日新月异,那么在这样的形势下,我国的网络技术得到了飞速的发展,计算机网络技术的高度普及,标志我国社会已经进入了信息化时代,那么为了能够适应时代的要求,提高计算机网络技术与其安全维护管理技术水平就成为了一个关键的问题,文章首先将计算机网络安全技术进行了分析,进而对影响我国计算机网络安全的因素进行了研究,并且提出了具体管理措施,希望能够为人们提供一些帮助。
关键词:计算机;网络技术;安全管理维护
引言
我国计算机技术在各个领域的应用和发展,为我国社会取得了巨大的经济效益,可以说,计算机技术在我国普及,改变了我国的生产模式与人们的生活模式,不但是在经济收益方面,在人们的生活方式上也带来巨大的影响,那么随着计算机网络技术在我国应用范围的不断扩大,其对于我国社会所产生的影响也越来越深远,在这样的形势下,计算机网络安全,就成为了一个被社会各界广泛关注的问题,由于计算机病毒以及各种恶性攻击的不断增多,是我国的计算机网络的安全问题,一直存在隐患。相关领域的技术人员首先就要加强其安全管理,提高其网络安全技术水平,进而能够对各种网络安全问题进行防御和治理。
一、计算机网络技术分析
1、数据加密技术
数据加密是网络安全技术中一个基本的技术种类,同时也是信息安全技术的核心部分,起初我们就是在储存和传输过程中对数据进行保护。它能够通过特定的方式将信息转换成密文,之后再将其进行传输和保存,这样做的目的是为了提高这些数据安全性,即使是被他人盗取,但是他们也不一定能够破解这些密文,进而达到保护其安全内网的目的。那么使用这种方法,我们也面临一个问题,就是密码问题,因为数据的安全系数直接取决密码算法及其长度。那么根据密码的种类,我们可以将其归纳为两类,一类是加密算法,一类是非对称机密算法。在第一类算法中,我们所采用的数据加密和数据解密都是同一个密钥,所以,其安全的程度取决与密钥的安全程度。我们实际的使用过程中,使用者一般都是将密钥对中的加密密钥公开,并且密钥是持有解密密钥,利用公钥体系就能够轻松地实现对用户的识别。
2、防火墙技术
我们在使用计算机的过程中,最常用到的就是防火墙技术,它主要是通过硬件来实现的,但是也能够利用软件来完成。同时也能够使两者相结合进行应用。这就技术安装在内网与外网的连接处,通过对外部网络所传递过来的信息进行筛选和分析处理,实现对其内部网络保护的一种技术。防火墙技术,不但能够保护内部网络不遭受外部恶意攻击和侵入,而且还能够在内网被保护的状态下,向外部传递有效的信息,它的适用领域也很广泛,不但能够在内外网之间隔离,也能够在内部网络的不同网段进行隔离。现阶段,我国的防火墙,从其实现的方式来看,主要是分为过滤防火墙和应用级网关。过滤防火墙所采用的技术是过滤技术,这种技术是以OSI参考模型为基础的网络层对包进行分析处理,它能够将数据流中的每一个部分的源地址,目的地址以及全部的端口进行分析。数据包经过检查,如果全部都符合规则,难么就会全部允许通过,如果发现有不符合规则的数据包,那么他们就将被拦截在外。并且还会对其进行分析,并建立报告。同时应用级网管会接受上级的协议,对这些不符合要求的数据包进行非常复杂的访问限制,并能够对其进行复制传递数据,进而使得那些受信任的服务器不能够与这些不受信任的主机进行通信,从而达到保护的目的。
3、入侵检测技术
入侵检测顾名思义就是指当网络安全受到侵犯时能够对其进行检测的技术。该项技术能够实时的监控网络,因此也被称为网络实时监控技术。该项技术是通过硬件或者软件从而对各种数据和信息进行监控,如果发现异常就会做出防御反应,能够有效地避免网络安全受到威胁。
4、访问控制技术
访问控制技术指的是在网络运行过程中,合理控制网络访问的行为。这样就大大降低了网络安全隐患的机率,而且对于攻击网络安全的IP地址进行追踪,以便于了解犯罪分子的动向,做好防范准备。
二、计算机网络管理概述
计算机网络管理可以说是为了充分利用网络资源和保障网络的正常运行的管理技术手段。计算机网络管理需要对网络中可能发生的故障或者已经发生的故障进行及时的报告和处理解决,通过协调和管理尽可能地保证网络正常运行。计算机网络管理技术的高低将会对网络能否正常运行产生影响。专业来说,计算机网络管理是对组网的软件和硬件设备功能进行人为的设定,让软件和硬件设备根据设定来进行自行的收集、分析网络,进而优化和配置管理网络,或者预警和报告网络故障,通过对通信信息处理、监督、管理,从而保障网络的正常运行。
1、计算机网络管理的基本规范要点
1.1明确管理对象
计算机网络管理的对象很多,可以按网络节点设备分类。如果从不同层次角度分类,可分为:用户数字接入复用器、交换机、路由器等。目前,随着网络的发展,我们把服务器、防护墙等也归属于网络管理中的设备。只有先分清楚管理对象,才能根据相关管理和维护方法进行实施。
1.2整合网络管理系统
计算机网络管理系统可以说是安装在硬件设备上的一系列软件,通过这些软件对网络进行监督和控制。因此,要对这些软件设备进行整体系统的管理和维护。不仅是软件的研发,更重要的是对软件实施管理和维护,让管理和维护形成一定的管理规范和制度,比如按不同类型进行分类,配置管理、性能管理、安全管理等,按不同类型来具体实施,这些都具有独立性,最后统一整合管理。
1.3配置明确网络协议
网络中各个设备都是独立的,要靠网络管理协议来进行信息的交互和统一。通过配置和管理网络协议来整体规范和管理系统。
2、计算机网络管理的日常工作制度
2.1定期检查软件,进行升级管理 对于计算机网络系统的任何硬件和软件都应该进行定期检查,尤其服务器软件,需要定期检查,然后进行更新升级。主要是对服务器操作系统及应用软件系统进行升级、打补丁、防止系统漏洞。
2.2数据定期备份
数据对整个计算机网络而言十分重要。为了防止数据丢失,保障数据安全,应该定期对数据进行备份。
2.3加强网络防范
为了保障网络安全,需要加强网络防范。比如增加防火墙来防止外界入侵,保障网络安全。主要从网络系统的硬件和软件上做防范措施。工作人员应该定期参加网络知识培训,了解最新的动态,进行加强网络认识和防范意识。工作人员要严格遵守所在单位的管理制度,防止密码等保密信息外泄等。
2.4定期排查网络,及时更改
作为网络管理员应该定期对网络做安全检查,在检查过程中,对发现的网络问题应该及时更改。作为一名网络管理员一定要认真负责检查每一处,从而
保障网络安全。通过分类和整合,制定一定的管理规范,遇到故障时,合理分析、推断、排除、解决故障,保证计算机网络的正常运行。
三、计算机网络管理
1、网络故障管理
网络管理的功能很多,而故障管理是最为基本的一项管理,每一位使用计算机的用户都希望能够有一个安全的运行环境和稳定的运行状态。网络故障管理分为3个方面,分别为故障检测、隔离与纠正。网络故障检测,主要是对网络各个部分组成元件进行检测。如果是相对较轻的网络故障,就会被记录在日志中,但是不会对其进行处理,如果是特别严重的故障,我们就需要利用网络管理器,实现举报。同行网络管理器会根据相关的信息来对其进行处理,进而实现对故障的排除,那么如果是故障相对复杂,网络管理器就会对其进行相应的诊断,然后根据诊断的结果,找到原因,进而采取处理措施。
2、网络配置管理
网络配置管理主要是指通过初始化网络,进而实现网络配置以此来提供服务的一种管理技术。它是由监视组、辨别组、定义组以及控制组组成的通信网络对象,来保证各种功能的实现,从而优化网络性能。
3、网络性能管理
网络性能管理顾名思义就是为网络提供性能服务的技术。该项技术可以有效监控并分析网络功能,通过对各种资源配置以及通信效率情况的分析和评估,从而提供高质量的网络性能服务。网络性能管理不仅可以提供稳定可靠的性能,而且还可以收集有效数据,从而可以更好的分析、诊断网络性能日志。
4、网络安全管理
随着时代的发展,如今计算机网络的发展具有开放性和互动性,虽然拉近了各地区的距离,加快了信息的传播速度,但是也因此为网络安全带来了一些隐患。一些不法分子通过各种手段侵犯网络,使网络容易遭受各种攻击,这样势必就会对网络安全造成严重危害,所以加强网络安全管理势在必行。首先,要保护网络资源不受侵害,防止个人隐私泄露,同时也能避免非法使用的情形。其次,完善网络的访问机制,对于访问的用户要严格限制,这样就会大大降低网络信息泄露的机率。
5、网络计费管理
网络计费管理是指对网络资源使用情况的管理,该项技术可以估算用户使用网络资源的一些费用以及已经使用的资源的管理。该项技术对于公共网络资源的管理尤为重要,可以有效避免不法分子通过公共网络实施犯罪。网络管理员也可以根据该项技术制定出相关的规定,限制用户最大的使用费用,这样就可以控制用户使用的网络资源,提高网络的效率。
四、计算机网络安全存在的主要威胁
操作系统存在漏洞,由于操作系统比较庞大且需要不断进行升级更新,而操作系统的漏洞并不能通过补丁程序来完善。网络协议存在漏洞,导致计算机网络在存储处理、数据传输方面容易受到攻击。由于病毒人侵、黑客攻击行为,对网络安全造成很大威胁。网络管理人员的素质较低,不能及时采取有效措施,预防和控制计算机网络的安全问题。
1、计算机网络病毒
计算机网络病毒是一种特殊的程序,从价值评价上讲是一种恶意程序,计算机病毒是能够利用各种计算机网络漏洞对计算机主机和网络体系进行非法攻击的非法程序。受到病毒侵害的计算机网络将会出现运算速度和处理能力的下降,形成了计算机网络信息的不安全状态,并且可能对计算机网络信息安全带来严重威胁,部分计算机网络病毒会形成对软件和硬件的摧毁。
2、计算机网络的系统性漏洞
系统漏洞是计算机网络硬件和计算机网络软件中存在的缺陷,从严格的意义上将一切计算机网络和软件都存在系统性的漏洞,由于计算机网络系统性漏洞的存在就给不法分子提供了攻击计算机网络的可能。当前各种木马病毒和蠕虫病毒就是对计算机网络系统性漏洞的现实性攻击,要看到系统性漏洞存在的客观性和威胁性,要抱有计算机网络安全的长期化观点,这样才能正视计算机网络的系统性漏洞问题。
3、计算机网络的黑客入侵
对于当前计算机网络来讲黑客入侵主要是利用计算机网络的缺陷而对计算机网络展开的入侵性行为,黑客入侵的主要形式是密码的窃取和账户的盗用。由于计算机网络对于密码和用户的依赖性,导致如果出现黑客对账户和密码的破解后将会很容易突破计算机网络的系统性防御和权限限制,进而给计算机网络的正常使用者带来严重的威胁或损失。
五、计算机网络安全的防范
1、强化计算机网络的安全意识
出现计算机网络安全问题的主要原因是计算机网络用户对于安全意识的丧失,因此,在今后的计算机网络管理过程中要督促用户建立和强化计算机网络安全意识,只有在主观上重视计算机网络安全问题,计算机网络安全才能够有了主观上的保障。当前应该通过计算机网络安全制度的建立实现计算机网络安全意识的培养,要将计算机网络安全问题的后果进行宣传,使得计算机网络用户了解安全意识丧失的严重后果。同时,要建立计算机网络安全管理制度,将计算机网络安全责任落实到具体的单位和个人,这样就能够从管理者的角度达到计算机网络安全意识的强化。 2、应用好计算机网络防火墙软件
防火墙软件能够有效阻止黑客入侵和计算机病毒感染,防火墙软件就是在外部和计算机网络之间构筑一个空间,对于病毒和黑客入侵进行基本的判断,当能确定病毒和黑客时立即做出反应,中断相关程序和命令的执行,进而起到对计算机网络的保护作用。要在计算机网络中广泛使用防火墙软件,并将其与杀毒软件共同使用,这样就能够在最大的范围内实现计算机网络的安全。
3、做好计算机网络的数据备份
计算机网络管理者应该定期对计算机网络的重要数据和关键信息要做好备份,一旦出现网络安全问题可以及时进行恢复,通过数据备份能够很好的解决数据丢失的问题,让系统可以恢复到出问题之前的状态,对于普通用户来说是非常有效的。
4、对计算机网络信息的加密处理
计算机网络管理人员可以适当地通过加密技术来进行计算机安全的防护,可以通过对IP地址进行加密,也可以通过对相关容易受到攻击的文件进行加密。通过加密技术的融入能够有效的防范计算机网络的安全,能够保护系统的安全运行。
5、加强对计算机网络的实时监控
网络的实时监控可以通过相关的系统来进行检测,这些系统能够有效的监控网络问题的发生,诸如预警机制、声音报警、入侵检测等。通过这一方面的系统来进行检测,防止问题的发生。
6、加强计算机网络安全的管理
没有一个良好的网络安全管理,在发生问题的时候就得不到及时的解决,在对于人员的培训方面也要非常重视,一定要有专业的人员来进行网络安全方面的管理,要责任到人,对于用户和网络管理员一定要规范操作,从最基础的地方做起,严格防范网络的不法行为,尽量从细节方面做起,做到最好不要发生网络安全问题。
7、有效管理资源
计算机网络系统中资源多、复杂,有各种设备资源,比如,交换机接口,路由器接口,网管接口等等,还有数据资源,IP地址、硬件资源等,这些都需要有效地分配和管理。只有合理规划各项资源,才能保证网络不会存在差错和冲突,才能保证网络正常运行。比如,IP地址资源,如果网络中是静态IP地址,就要防止IP地址重复分配,造成网络冲突。
8、内网安全
内网是属于本单位或本系统内部管理与使用的并相对独立于外网(互联网的局域网或广域网。要想保证内网安全,重点是做好内网与外网之间的安全防护,增加安全隔离设备或进行物理隔离,杜绝内外网互联互通,以防止外网入侵。对于有些单位内外网无法完全隔离开来的情况下,内外网间安装防火墙软硬件,配置ACL访问控制列表,通过这些来保证安全。防火墙能阻挡外网的一些入侵,通过ACL来设置那些网段可以进去内容,从而避免恶意入侵。
9、用户权限管理
网络中用户很多,为了保证网络安全,应该了解用户需求及工作性质,为不同用户制定不同权限。管理员应经常查看日志文件,了解用户的网上应用和流量情况,及时调整用户权限,删除或禁用一些不正常的用户权限,保障网络安全。
结束语
综上所述,计算机网络安全随着计算机和网络的进一步应用而变得越来越重要,特别在当前生产和生活对于计算机网络的应用和依靠越来越普遍、越来越强烈的今天,更应该实现计机网络安全,这样才能确保对计算机网络稳定的维护和计算机网络功能的保证。本文在最后要强调计算机网络安全人才的培养,要建立一支高素质的计算机网络安全专业化人才队伍,通过人才这一活跃要素来对计算机网络安全做以保障,这才是实现计算机网络安全的长远之计,也才是实现计算机网络安全的根本出发点。
猜你喜欢: