时间:2023-09-22 17:05:13
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全和网络管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着我国科技的迅速发展,计算机网络已经被广泛应用于人们的生活和工作中。计算机网络提高了我国的经济的发展,方便了人们的日常生活和工作。然而,随着计算机的普遍使用,计算机网络安全管理问题受到了人们的广泛关注。本文笔者就计算机网络管理及相关安全技术进行分析和探讨。
【关键词】
计算机;网络管理;安全技术
目前,计算机网络在我国得到了迅速的发展,我国人们在日常生活和工作中更依赖于计算机网络。但是,计算机网络管理系统的不健全以及计算机网络出现的相关的各种安全问题直接影响这人们的信息安全,使人们的信息受到了严重的威胁。针对目前计算机网络管理出现的问题以及影响计算机网络安全技术的因素,笔者对计算机网络管理未来发展的趋势以及计算机网络安全技术的发展前景进行了研究,提出了相应的措施。
一、计算机网络管理概况
1.1计算机网络管理存在的问题
我国计算机网络管理中存在的问题主要可以分为三个方面。首先,我国的计算机管理体系不健全。虽然我国的计算机网络发展迅速,但没有一个相对成熟的管理体系。我国计算机管理体系不健全的的原因是管理模式单一,无法实现对于数据和信息的统计工作,另外,太过分散的管理系统也使一些管理工作没有办法发展。其次,我国过于陈旧的计算机管理技术浪费了大量的计算机网络资源,导致许多的计算机管理工作没有办法正常开展,给计算机网络管理工作带来了很大的影响,阻碍了我国计算机管理工作的发展。最后,网络故障问题也是影响计算机网络管理工作的因素之一。目前,我国计算机网络故障排除人员技术水平低下,没有办法解决当前出现的许多网络问题。这些都给当前社会的发展造成了严重的影响。
1.2计算机网络管理的前景
针对我国目前计算机网络管理存在的一些问题,很好的规划计算机网络管理的未来趋势是势在必行的。计算机网络管理的系统化能实现者和管理者的信息交换,加工和规范内部信息,使计算机系统能够更好的传递和接受信息,科学有效的整合信息资源,完善信息系统。另外,实现计算机技术、通讯技术和网络技术的融合能有效的推动计算机网络管理的发展。这一举措能更加快捷的传递信息,使各项工作能够高效的进行,进一步的扩大网络规模的发展。随着计算机网络管理的发展,数据模型的增强以及计算机数据库的完善提高了计算机网络管理水平。网络管理平台的建立使企业获得了更丰富的信息来源,提高了人们对于生活的积极性。
二、计算机网络安全技术的分析
2.1影响计算机网络安全技术的因素
计算机网络技术虽让给人们的生活和工作带来了很大的便利,但是计算机网络自身就存在着不安全的因素。计算机本身是自动运行工作的。在无人监管的情况下,黑客会主动入侵网站,盗取信息和商业机密。因此影响计算机网络安全技术的首要因素是计算机本身的问题。另外,软件的系统漏洞也影响这计算机网络的安全。软件的系统漏洞使计算机丢失的部分信息无法恢复,造成黑客很容易对计算机网络进行攻击,影响了计算机软件的正常运行。影响计算机网络安全的因素不仅包括计算机本身和系统的漏洞,还受外界因素的影响。及其恶劣的气象灾害和自然灾害会对计算机网络设备造成一定损害,以及黑客的侵袭给计算机网络安全造成了一定威胁,使计算机无法正常运行。
2.2计算机网络安全技术的措施
为了保证计算机网络的安全,人们应当建立一个安全的计算机网络安全体系,做好对计算机网络的检查和维修工作,构建良好的计算机网络运行环境。其次加强防火墙的技术能防止硬件和软件的侵袭,减少了病毒的入侵,拦截一些不安全的信息和软件,有效的保护计算机网络的安全。最后人们自身应当具有计算机网络安全意识,对数据进行加密工作,保护好个人和企业的信息,不去浏览不安全的网站,不安装带有风险性的软件,定期对计算机进行杀毒,防止病毒的入侵,提高自身的网络安全意识,维护计算机网络的安全。
三、结语
综上所述,本文对计算机网络管理和计算机网络安全技术两方面进行分析和研究。笔者一方面通过对现阶段计算机网络管理存在的问题以及网络管理发展的前景进行分析和探讨,另一方面就影响计算机网络安全技术的因素以及解决计算机网络安全问题的措施进行了探讨。这有助于加强人们今后对计算机网络的管理以及注重计算机网络安全技术的要求以及人们的计算机网络安全意识,提高了计算机网络管理及相关安全技术的发展。
作者:吴琼雅 单位:福建省泉州市泉州第一医院
参考文献
[1]薛新慈,任艳斐.计算机网络管理与安全技术探析[J].通信技术.2010(06)
[2]王喆.计算机网络管理及相关安全技术探索[J].产业与科技论坛.2016(05)
[3]许霖.探讨现阶段计算机网络管理与安全技术[J].网络安全技术与应用.2016(03)
【 关键词 】 校园网络;安全建设;管理方法
1 引言
随着信息化建设的不断发展,职业技术学院的校园网络的开放性因为自身存在的技术弱点以及人为疏忽,网络安全已经成了至关重要的问题。因此,职业技术学院的校园安全网络需要从硬件、软件以及校园网络的安全管理方面加强防范,确保校园网络的安全建设。
2 把握容易出现的问题
2.1 网络病毒
校园网络安全最容易遭受的就是网络病毒。计算机病毒肆虐,会导致计算机网络瘫痪,对计算机网络起着极大的破坏作用。计算机病毒一旦合并在操作系统被激活,不但会对计算机系统产生影响,减少内存,甚至破坏文件和扇区,引起数据丢失。而有些病毒虽然并不改变文件本身,但是通过计算机网络传播,将自身的病毒通过网络发送,导致计算机系统被感染,甚至后台应用程序被篡改、账号被盗。如蠕虫病毒、ARP病毒会造成局域网瘫痪,Trojan/Agent木马病毒运行实现开机自弃,实现了黑客远程控制后门,给用户带来一定的损失,Backdoor/Huigezi后门病毒被计算机感染后,计算机会变成网络僵尸,网络中机密资料将会被盗取,而机器狗木马病毒读写计算机数据,给感染计算机用户带来不同损失。
2.2 利用漏洞进行人为的恶意攻击
校园网络改变着教师的工作方式以及学生的学习方式,为师生的教学提供了便利的条件。但是校园网络不可避免会受到人为恶意的攻击。如黑客收集网络系统中的信息、探测目标网络系统的安全性,并进行网络攻击,使得校园网络信息泄露,校园网内部安全受到了外部的安全威胁。而院校的学生由于好奇等行为,在校园网内部进行的误操作导致校园网出现漏洞,对网络安全造成一定的危害。另外,校园网络操作系统出现的安全漏洞,导致计算机更容易受到外界的攻击,如果管理员对系统安全管理不当,或者网络安全意识淡薄,也容易造成网络安全问题。
2.3 校园网络管理员的素质有待提升
校园网络安全管理的过程中,需要管理员能够针对不同的网络安全问题采取不同的策略。但是有些网络管理员专业能力有待提升,造成一些网络漏洞无法弥补,网络安全得不到保障,因此网络管理员要不断提升自身业务素质。
3 采用数据处理技术进行管理安全保护
3.1 网络安全的脆弱性
校园网络安全建设直接决定着校园网络是否能够正常运行,校园网内的软件以及数据是否会因为恶意的原因或者偶然的状况被更改和泄露。在这种情况下,校园网络管理员要采用各种技术以及管理措施,保证校园网络的安全。管理员既要保证计算机网络的物理安全,也要保证计算机网络的逻辑安全。但是校园网络计算机系统本身因为网络安全具有一定的脆弱性使得校园网络不可避免被冒充合法用户非授权访问,甚至网络安全系统被破坏,同时网络病毒以及黑客的侵扰也干扰了校园网络的正常运行。
3.2 采用防火墙进行网络安全防范
校园网络安全防范的重点是计算机病毒以及黑客犯罪,而这两个安全危害首先需要网络防火墙技术的安全防范。要防止校园网络遭受黑客恶意攻击,加强管理,防止页面被篡改,防火墙不仅在本地网络和外界网络之间进行隔离,而且防火墙技术能够保证可信用户内部网不会受到非可信的外部网的访问,能够隔离风险区域与安全区域的连接,只让安全以及核准的信息进入内部网络。而对于黑客的防范,防火墙也采取了一种安全性极强的方式确保关键的服务器能够正常运行。针对校园网络安全建设需要提供的保护方式以及水平的不同,校园网络安全防火墙可以分为信息包过滤防火墙、链路级网关、应用级网关以及复合型防火墙。
4 定期进行病毒检测确保校园网络安全
4.1 采用防病毒技术提供安全保障
在校园网络安全建设管理的过程中,校园网络管理员要在校园网络中为每一台电脑安装杀毒软件,并定期使用杀毒软件对校园网络进行杀毒,使计算机病毒对校园网络的安全性的破坏降到最低。在校园网络安全病毒防御的过程中,使用校园网络平台不会因为病毒入侵导致文件丢失或者发生其他重大的网络安全事故。除了安装计算机病毒软件之外,更重要的是要定期对杀毒软件进行升级,对来历不明的带有病毒的磁盘以及移动硬盘要先杀毒再使用。
4.2 采用信息加密、报文验证等技术辅助安全防范
在校园网络安全建设中,不容忽视的是管理员要进行外来网络的报文验证、身份识别、数字签名、信息加密等安全防范技术进行安全防范。在外来网络进行校园网络的访问的时候,要通过公共密匙的身份验证,并对校园网络中的相关信息进行信息加密。
5 加强安全责任和组织管理
5.1 组建安全责任和组织管理
校园网络的建设要认真观察校园计算机网络安全管理制度,由分管校长牵头,成立信息安全管理小组,负责校园计算机网络日常运行管理,同时各部门也要配备相应的计算机网络管理员,使计算机网络能够在遇到网络安全问题的最开时间内得到处理。学院各部门要与计算机网络中心共同做好计算机网络安全的运行以及管理工作。
5.2 加强校园网的用户管理
校园网要做好安全防范,才能确保每一个校园网用户的正常使用。校园网每一个用户在使用校园网络时,要确保IP地址和上网账号不要随意让校园网外的用户知晓,并采用技术手段防止IP地址被盗用。另外,校园网络管理要提高网络安全管理意识,针对校园网络用户对网络的使用程度制定相应的监管策略,杜绝来自于校园网络内部的网络攻击,同时针对校园网络使用者的素质的不同,要完善管理制度,提高学生的网络使用能力。对于教师办公用的计算机要安装杀毒软件,并教会每一个教师使用杀毒软件进行病毒查杀,约束教师员工以及学生的上网行为,促使校园网络的安全管理。
6 提升网络安全管理者的业务素质
6.1 为安全管理者提供业务提升平台
校园网络管理者要具备相当的校园网络安全管理能力,才能保证校园网络的安全。一方面,院校在选择校园网络安全管理者的时候,对业务水平高的教师要优选考虑。在这个基础上,要为网管提供业务素质提升的平台,为网络安全管理者的业务发展创造机会。
6.2 管理者要加强校园网络的监控
校园网络管理人员要加强对校园网络安全的监控,一旦发现校园网与校外单位以及个人进行互联网联接,立即隔离切断,并采用技术手段以及方法屏蔽校外网络对校内网络的连接。管理员对网络配备的防火墙、计算机病毒软件要及时更新升级。另外,在校园网络中要安装局域网监控软件,形成终端管理、网络管理、内容管理以及资产管理,对校园网络安全进行重点保护,从而实现校园内部局域网科学高效地访问互联网,真正实现校园网络安全。
7 结束语
校园网络安全建设以及管理是保证校园网络能够正常运行的重要保障,这不仅需要管理者具有较高的业务素质,也需要院校加强网络管理制度的贯彻执行,还需要采用针对网络管理者误操作、黑客攻击等网络安全问题导致的信息丢失做好备份工作,确保网络系统的安全性以及计算机系统的信息不受损害。
参考文献
[1] 李少飚.校园网络安全及病毒防范[J].软件导刊,2011年06期.
[2] 吕文光.校园网络安全问题分析与对策[J].科技信息,2011年19期.
关键词:计算机;网络管理;安全技术
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)20-4828-02
Discuss Computer Network Management and Security Technology
QU Jun
(Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China)
Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.
Key words: computer; network management; security technology
当前,互联网已遍及世界上180多个国家,随着信息化技术的高速发展,计算机网络在金融、交通、政治、文教、军事、电信等各个相关领域的作用也日益扩大。网络正在逐步改变人们的生活方式和工作方式,已成为了当今社会发展的一个重要主题。随着当前计算机网络的互联性、开放性和共享性程度的不断扩大,也相应对网络的安全性提出了更高的要求。
1计算机网络管理概述
随着当前网络在国民经济各个领域中的广泛应用,尤其在政府机关、商务、金融、军事等方面的应用,支持各种信息系统的网络的地位也变得越来越重要。伴随着用户对网络应用的需求度的不断提高,网络结构的日益复杂,企业的管理者和日常用户对网络的运行状况、性能和安全性也越来越重视。因此,网络管理已成为了现代网络技术的最重要的课题之一,一个实用而且有效的网络时时刻刻都离不开良好的网络管理。
网络管理具有广义和狭义的分别,广义的网络管理是指对网络应用系统的管理,而狭义的网络管理则仅仅是网络通信量等网络参考性能的管理。通常我们探讨的网络管理都是广义上的网络管理,具体涉及到三个方面的内容:
1)网络维护(network maintenance):包括了网络性能的监控、故障诊断、故障报警、故障隔离和恢复等方面内容。
2)网络服务的提供(network service provisioning):是指向用户提供新的服务类型、提高当前网络性能、增加网络设备等方面内容。
3)网络处理(network administration):主要包括了数据的收集和分析,网络线路故障处理,设备利用率处理,控制网络利用率等方面的内容。
2影响网络安全的主要因素和计算机网络安全
2.1影响网络安全的主要因素
1)物理威胁:物理威胁主要包括了偷窃和间谍行为。偷窃包括了偷窃信息、偷窃设备和偷窃服务等内容;间谍行为则是指为了获取有价值的信息而进行的不道德行为,通常用于商业目的,并已成为了当前网络安全的最大威胁之一。
2)系统漏洞所造成的威胁:主要是由于不安全服务、服务器自身漏洞、安全系统没有被正确初始化等方面原因所引起的。
3)身份鉴别威胁:主要是由口令圈套、口令被破解、口令算法考虑不周全、口令编辑存在漏洞等方面所造成的网络安全威胁。4)有害程序威胁:有害程序威胁包括了病毒、木马、代码炸弹、非法更新和下载等方面的威胁。
2.2计算机网络安全
计算机网络安全总共包含了三个层次,即安全立法,安全管理和安全技术。
1)网络安全立法:是通过相关网络活动的法令或禁令,明确网络系统人员和用户应履行的义务和权力,主要包括了宪法、数据保护法、保密法、计算机安全保护条例、计算机犯罪法等等。
2)网络安全管理:网络安全管理是网络管理的重要组成部分,是指以管理对象的安全为目标和任务所进行的各种管理活动。网络安全管理主要包括了硬件资源的安全管理、信息资源的安全管理以及其它如鉴别管理、密钥管理和访问控制管理等方面的管理内容。
3)网络安全技术:网络安全技术是计算机网络安全的重要保证,是设备、方法、工具以及环境、需求的综合,也是整个系统安全的物质技术基础。它通过一定的安全技术措施和管理手段,以确保网络资源的可用性、保密性、完整性、可控制性和抗抵赖性,不会因为网络设备、网络服务、网络管理手段自然或者人为因素的危害,而导致网络中断、信息破坏或泄露。
3计算机网络安全技术的实现
3.1防火墙技术
从计算机网络安全技术的角度来看,防火墙是指强加于两个网络之间边界处,以保护内部网络免遭遇来自外部网络的威胁的系统或者系统组合。防火墙技术作为保护计算机网络安全的最常用技术之一,当前全球约有三分之一的计算机是处于防火墙的保护之下。防火墙在不危及到内部网络数据和其它资源的前提下,允许本地用户使用外部网络资源,并将外部未被授权的用户屏蔽在内部网络之外,从而解决了因连接外部网络所带来的安全问题。防火墙技术主要包括了包过滤型防火墙、多宿主机防火墙等结构型式。
1)包过滤型防火墙
一般用于网络层,因此也被成为IP过滤器或网络层防火墙,它往往通过一台过滤路由器来实现对每个接收数据包的拒绝或允许的决定。包过滤型防火墙的优点是:处理数据包的速度较快、实现包过滤几乎不需要任何附加费用、对用户的应用方面是透明公开的等等;而它的缺点则是:包过滤防火墙的维护较为困难、往往只能阻止一种类型的IP欺骗、随着过滤器数目的增加路由器的吞吐量会随之下降。
2)多宿主机防火墙
使用了多个网络接口的计算机系统,可以连接多个网络,实现了多个网络之间的访问。多宿主机防火墙的优点是:可以将被保护的网络内部结构屏蔽,从而增强了网络的安全性,可用于实施较强的数据流监控、记录、报告和过滤等;它的缺点是:会导致访问的速度减慢,而且提供服务相对滞后,有些服务甚至无法提供。
3.2数据加密技术
随着当前通信技术的快速发展,用户对信息的安全处理、安全存储、安全传输的需要也越来越迫切,并受到了广泛关注。信息在网络传输的安全威胁是由于TCP/IP协议所固有的,因此数据加密技术成为了实现计算机网络安全技术的必然选择。网络信息数据加密的方式主要包括了链路加密、节点加密和端到端加密这三个方面。
1)链路加密:在链路加密的方式中,所有网络信息在被传输之前就进行加密,包括了控制信息和数据正文等都加密,在每个节点接收到报文后,需先进行解密以获得校验和与路由信息,然后再通过差错检测、路由选择,并加密后传输到下一节点。链路加密在每一个网络的节点中,网络信息都是以明文形式存在。
2)节点加密:信息只需在节点处进行解密和加密,链路仍以明文形式传输。在节点处的加密和解密是在节点中的一个安全模块上进行,均是以密文形式呈现。节点加密的方式要求路由和报头的信息都是以明文形式传输,因此不能够有效的房子攻击者分析通信类业务。
3)端到端加密:这种方式允许数据从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不能进行解密。这种方式通常不允许对目的IP地址进行加密,以便于确定节点如何传输信息,因此也具有一定的脆弱性。
按照加密密码的不同将现代密码技术分为两类,即对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。随着当前计算机网络的发展,数据加密技术成为了实现网络安全所采用了最常用也是最重要的手段之一。通过数据加密技术,在很大程度上提供了网络信息传输的安全性,并保证了信息的机密性和完整性,还同时提供了用户的身份验证。
3.3杀毒软件
病毒是一种人为编制的具有破坏性的计算机有害程序,能通过自我复制和迅速传播,来破坏计算机相关软件的指令,从而改变、扰乱或者销毁用户存储的信息,造成无法挽回的损失。当前世界各国遭受计算机病毒攻击和感染的事件屡屡发生,给网络安全带来的巨大的潜在威胁和破坏。
杀毒软件是一种可以对当前已知的病毒、木马等对计算机有危害的程序代码进行清除的有效程序工具,对当前网络安全的实现起到了重要的作用。我国目前常用的杀毒软件有360杀毒、瑞星杀毒、金山毒霸和卡巴斯基等等。杀毒软件的主要功能与作用包括了查毒、杀毒、防毒和数据信息的恢复。然而杀毒软件的病毒防治程序往往是在病毒出现以后才进行研制开发的,具有一定的滞后性和被动性。因此为了实现网络安全和计算机病毒的防治,还必须加强网络安全管理和结合其它相应安全技术。
3.4入侵检测技术
入侵检测技术也被称为网络实时监控技术,它通过对计算机网络中的若干关键点收集信息,并对其进行分析,从中发现网络中是否存在着违反安全策略的行为和被攻击的迹象。入侵检测技术是网络防护墙的有力补充,并扩展了网络安全管理的能力,提供了安全监控、攻击识别、审计和相应等方面的作用。入侵检测技术主要功能有:监控和分析网络系统和用户的活动、评估关键数据文件和系统的完整性、统计分析异常活动模式和识别违反网络安全策略的用户活动等等。
3.5网络安全扫描技术
网络安全扫描技术是为了方便系统管理员通过目标探测和网络扫描,能及时了解到系统中所存在的安全漏洞,并采取相应的安全防范措施,以降低系统安全风险而发展起来的安全技术。安全扫描技术能够对主机操作系统、局域网、防火墙系统、系统服务等方面的安全漏洞进行扫描,也是当前被广泛应用的一种计算机网络安全技术。
4总结
计算机网络的发展和广泛应用,对人们的生活方式和工作方式都起到了很大的改变,并推动了整体人类社会文明的进步。随着当前信息化在各个相关领域的普及和发展,计算机网络安全已成为了全社会所共同关注的问题,也是制约网络发展的重要因素。为此,加强计算机网络管理,并加速相关网络安全技术的研究与发展,以此保障计算机网络的安全,已成为了当前必须而且紧要的工作。
参考文献:
[1]王利青,武仁杰,兰安怡.Web安全测试及对策研究[J].通信技术,2008,(6).
[2]李方伟,何成勇.一种适用于Ad Hoc网络的密钥管理方案[J].通信技术,2008,(2).
[3]谢玉峰,梁铁柱,郑连清.网络安全综合管理平台的设计与实现[J].通信技术,2008,(6).
计算机网络管理技术就是监督、组织和控制网络通信服务以及信息处理所必需的各种技术手段和措施的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。在当今这个信息化社会中,一方面,硬件平台,操作系统平台,应用软件等it系统已变得越来越复杂和难以统一管理;另一方面,现代社会生活对网络的高度依赖,使保障网络的通畅、可靠就显得尤其重要。这些都使得网络管理技术成为网络技术中人们公认的关键技术。
计算机网络管理从功能上讲一般包括配置管理、性能管理、安全管理、故障管理等。由于网络安全对网络信息系统的性能、管理的关联及影响趋于更复杂、更严重,网络安全管理还逐渐成为网络管理技术中的一个重要分支,正受到业界及用户的日益深切的广泛关注。可能也正是由于网络安全管理技术要解决的问题的突出性和特殊性,使得网络安全管理系统呈现出了从通常网管系统中分离出来的趋势。
当前,网络管理技术主要有诞生于internte家族的snmp是专门用于对internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于internet本身发展的不规范性,使snmp有先天性的不足,难以用于复杂的网络管理,只适用于tcp/ip网络,在安全方面也有欠缺。已有snmpv1和snmpv2两种版本,其中snmpv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的snmp已不能满足新的网络技术的要求;cmip可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对snmp的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将corba技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.snmp和cmip这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于corba的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的。所以,corba,snmp,cmip相结合成为基于corba的网络管理系统是当前研究的主要方向。在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、vpn、ids、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用,但是这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥。
从网络安全管理员的角度来说,最直接的需求就是在一个统一的界面中监视网络中各种安全设备的运行状态,对产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个界面完成安全产品的升级、攻击事件报警、响应等功能。
但是,一方面,由于现今网络中的设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有自己的控制管理平台、计算机网络管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的对象(设备、系统、用户等),工作复杂度非常之大。另一方面,应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位,其对应用系统的使用权限也不尽相同,计算机网络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。所以网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在unix和dos/windows平台上实现的。目前公认的三大网管软件平台是:hpview、ibmnetview和sunnetmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循snmp协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的netview、openview、netmanager网管软件平台版本仅是标准netview、openview、netmanager的子集。例如,在mswindows操作系统上实现的netview网管软件平台版本netviewforwindows便仅仅只是netview的子集。
网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如ciscoworks就是这种类型的网络管理软件,它可建立在hpopen view和ibm netview等管理平台之上,管理广域互联网络中的cisco路由器及其它设备。通过它,可以实现对cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理
另外,对大型网络而言,管理与安全相关的事件变得越来越复杂;网络管理员必须将各个设备、系统产生的事件、信息关联起来进行分析,才能发现新的或更深层次的安全问题。 因此,用户的计算机网络管理需要建立一种新型的整体网络安全管理解决方案——统一安全管理平台来总体配置、调控整个网络多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动,从而有效简化网络安全管理工作,提升网络的安全水平和可控制性、可管理性,降低用户的整体安全管理开销。
计算机网络的应用正处于一个爆炸性增长的时期,并且网络规模迅速扩大,网络的复杂程度也日益加剧。为适应网络大发展的这一时代需要,在构建计算机网络时必须高度重视网络管理的重要性,重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面,以保障网络系统高效、安全地运行。
关键词: 职校校园 网络管理 问题 解决策略
一、职校校园网络管理中的问题
(一)网络设备升级迟缓。很多中职学校的建校时间都比较久,很多网络配置设施都是陈旧的,更新换代也相对比较慢,所以整体网络设备的更新缓慢。陈旧的网络设备和网络管理模式已经无法满足当今学校的需要。
(二)缺乏有效的手段监视、评估网络系统的安全性。校园网系统涉及学校各个部门的信息资源和机密,由于缺乏有效的手段监视、评估网络系统的安全性,很容易导致内部程序的混乱和破坏。
(三)安全防范意识薄弱。很多中职学校近年来都把重点放在如何加强校网的建设方面,而网络安全防范意识不是很强,没有构建有效的网络安全防御系统,缺乏一定的安全观念。
(四)学校网络安全管理人员缺乏。很多学校以为只要构建了一定的网络系统就可以后顾无忧了,而往往忽略后期的网络维护工作,学校网络安全管理人员的缺乏导致后期安全维护工作不到位。
二、网络管理问题的解决策略
(一)配置安全的系统服务器平台。安全的服务器系统是保持网络安全的基本条件,如果没有一个相对安全的防护系统,校园网就会处于敞开的情形下,网络安全就会受到严重威胁。可以自定义ACL规则,通过此规则,设置IP源地址、IP目标地址、端口范围,系统将自动拦截符合标准的数据,通过ACL规则可以很好地进行网络服务和维护。内网和外网的接触一定要配置网络控制设备和监控设备,一般有防火墙、防病毒系统、扫描系统和检测系统等,这些安全的系统服务平台能够对一些非法访问的不健康信息起到有效的阻拦作用。
(二)安全管理人员要提高责任意识。有效的管理是安全网络系统的关键之处,安全管理人员应当积极履行自身的职责。
1.按时值班,恪尽职守。学校的网络运转大都是全天开放的,管理人员24小时都要对网络系统进行勘察,密切配合主管教师展开相关工作,遇到特殊网络情况及时上报并弄清原因。
2.不滥用网络管理的职责。很多网络管理人员不能遵守网络职责,有时在没有明确规定的情况下会延长上网时间。应当意识到管理秩序与公平的重要性,严格规范自己的行为。
3.不断提高自己的技术水平和服务质量。应当做好教职工个人计算机的防护工作,一旦发现有机器受到干扰要立即关闭总服务器,对它们进行安全设置,做好文件备份,提高自己的技术水平和服务质量。积极参加一些网络的培训工作,提高网络故障分析和处理水平。
(三)增强防火墙的建设功能。防火墙是一个位于计算机和它连接的网络之间的软件,计算机流入流出的所有网络通信都要经过防火墙,防火墙具有很好的保护网络的作用,无论什么入侵者都必须先通过防火墙才能攻击目标计算机,网络防火墙在网络管理中的作用不可小觑。防火墙有网络防火墙和应用防火墙两种,自身具有很强的抗攻击免疫能力,这是防火墙能够担当学校内部网络安全防护这一重要任务的决定条件。不过防火墙只有自身有了完整性才能保证它的功能完全发挥出来。所以要增强防火墙的建设功能,每时每刻维护学校的内部网络。
(四)注重办公网络的安全性。在网络管理过程中,很容易只顾全大局而忽略对办公网络的管理和维护工作,很多教师不善于打理自己的网络,或者随便下载东西,移动硬盘也是不分情况地用,这样很容易造成严重的网络问题,学校应当做好教职工个人计算机的防护工作,每一台计算机都应该安装正版官方的杀毒软件和相应的安全卫士,网络服务器更应该进行一定的设置,一旦出现网络故障先断开计算机与网络的链接,防止透漏信息。另外教师不要滥用网络,应当做好日常机器设备的维修工作,不浏览非法网站,不下载病毒性文件,时刻都应当有一定的安全防范意识,及时对电脑进行清理。
(五)提前进行数据备份。虽然网络管理有时做得很完备了,但是仍然无法避免网络因为一些故障而造成崩溃的情况,在网络崩溃的同时最严重的不是网络暂时无法运转,而是内部数据大量流失,所以要对路由器、交换机、服务器等原始资料设备进行相应备份,即使发生了严重的网络故障也可以根据之前的网络备份尽快将各种文件和程序恢复起来,不至于造成极大损失。另外对一些数据要及时做好记录,因为数据的流失肯定会造成一定损害,网络的暂时性无法运转会带来很多麻烦,妨碍相应学校工作的进行。
(六)规范学生的上网行为。校园网是当今学校最热门的网络,学校应当制定相应的对策阻止学生使用盗版软件,不允许玩非法的电子游戏,也不允许进行与学习无关的网络活动。外来的优盘、光盘必须经病毒检测程序检测保证没有病毒后再在校园网上使用,因为校园网一般是学校的内部网络系统,不仅涵盖学生的个人信息,还影响学校的信息。禁止学生在校园网上下载不良信息,一经查处,严肃处理。
三、结语
职校校园网络管理其实相对复杂一些,不仅学校方面要做好积极的工作,维护好全校的网络,还要规范学生和老师的网络使用行为,从个人做起,积极维护网络安全,增强网络安全责任意识。面对网络使用中的一系列问题,一定要采取合适的方法和适当的措施加以解决,不要任其发展。加强网络教育,维护网络安全,构建网络平台,让职校校园网络更加安全和谐。
参考文献:
[1]佚名.学校网络管理制度[J].教育,2012.4.29.
关键词:计算机网络;网络管理;网络维护
中图分类号:TP399文献标识码:A文章编号:1007-9599 (2012) 07-0000-02
一、引言
近年来,计算机与通信技术的紧密结合催生了计算机网络技术的发展。计算机网络技术的飞速发展不但改变了人们传统的生活和生产方式,也推动了社会的极大进步。现代计算机系统功能日渐复杂,网络功能日渐强大,计算机网络作为当今信息时代的支柱,在为人们提供大量丰富信息的同时也对社会的各行各业产生巨大深远的影响。然而,随着计算机网络对人们社会生活影响的日益深化,网络管理[1]与维护,尤其在大型计算机网络中,越来越受到相关单位和企业的关注。在计算机网络应用涉及到的各个领域中,都显出对网络本身的安全、可靠性甚至是网络管理的迫切要求。随着现代科技的发展,智能化、自动化依然成为社会的主流发展模式,单纯的人工管理已经无法满足计算机网络的发展要求。因此,计算机网络的科学管理与维护值得人们去深入探究。
二、计算机网络管理
(一)计算机网络管理的概念
为了使网络资源得到充分的利用以及保障网络的正常运行,作为计算机网络关键技术之一的网络管理,需要对网络可能出现的故障进行及时的报告和处理,最大限度地的协调、保持网络系统的运行效率。网络管理水平的高低将会对网络的运行效率产生直接的影响。一般来说,网络管理就是对网络组成中的硬件设备及相应的软件操作系统进行人为干预来实现网络的预定功能,通过对硬件、软件和人力的使用,以便达到网络资源的收集、分析、总结以及对网络资源的优化、配置来实现网络的正常运行。因此,网络管理是有针对性的对网络通信服务以及信息处理的监督、控制、响应等各种活动的总称。
(二)网络管理方法
计算机网络管理方法主要取决于计算机网络的组建方式以及网络的构建环境,典型的管理方法主要是分布式网络管理和智能化网络管理。
1.分布式网络管理
由于该方法可以通过设立多个域管理进程,解决不同平台连接的问题,是当前主流的管理方式之一。通过合理均衡设备负载能力,有效调节网络运行状态,使管理信息更加快速的交互,凸显管理的优势。
2.智能化网络管理[2]
通过制定不同的管理策略,既能在满足用户需求的同时,实现各种网络设备实时监控,又可以对潜在的网络故障或由此产生的网络性能指标下降时给出通报并及时做出相应的智能化分析、处理响应。由于不需要更多人工的参与,不但节省了人力资源,也提高了管理效率。
(三)网络管理协议
由于分布式网络管理的开放性特点以及该管理方式的广泛使用,造成了计算机网络系统中不同设备厂家、不同设备标准的大量产生,不但给网络管理带来的困难,也使得各种设备和标准之间的统一性、交互性受到阻碍,严重影响了计算机网络效率的发挥。为了规范网络设备,统一设备标准,使不同地域、不同类型的用户主机能有效通信,引入了网络管理协议。简单网络管理协议(SNMP:Simple Network Management Protocol)的简单、可操作性特点使其得到了众多网络管理者的青睐,是目前应用较为广泛的网络管理协议之一,利用它能够使得不同设备、系统按照同一标准实现交互统一。
(四)网络管理内容
1.用户、资源管理
计算机网络中拥有较多的用户及各种各样的网络设备资源,如路由器、IP地址、交换机、用户接入端口等。网络的最大益处就是实现了资源的共享,不同的用户对网络的资源有不同的使用和管理权限。网络管理员要利用管理员的身份为每个用户赋予一定的权限、设置安全级别,防止重要数据泄露,以保证网络的安全。合理规划、配置网络,根据用户需求分配相应的资源,建立IP地址规划表,通过对不同地域资源的使用情况及网络资源利用率的统计、分析,合理调整扩容系统容量。
2.数据管理,备份设备文件
计算机网络作为信息传输的载体,其主要内容是各种类型的数据,对各类应用系统数据的传输、储存、加工、维护等数据安全管理工作是使网络的性能得到提高和优化的重要技术手段之一。网络中涉及到的设备比较多,解决网络设备在遇到突发故障时(如断电)最为有效的途径是备份设备文件。一旦故障发生时,可以利用有效的备份文件快速重置设备参数,缩短故障时延,降低因故障带来的各方面损失,保证客户端数据安全。为此,网络管理员可以通过定期对重要数据的多重备份以及必要的软硬件手段实现系统配置参数的安全管理。
3.网络设备管理
由于任何设备都不可避免的存在安全故障隐患,网络设备管理的目标是将网络故障及由此故障带来的影响和损失降低到最小。为了确保网络通信服务正常运行,网络管理员需要熟悉构成网络硬件核心部件的路由器与交换机等各类网络设备的使用,了解其性能、数据配置、命令、功能实现;对主要网络设备的配置及相应参数的变更情况做跟进处理,必要时能采取相关技术手段,实时监控网络通信状况,了解客户端对网络的接入状态,以便追踪问题源头。
4.安全管理
一直以来,计算机网络系统的应用都受到网络安全的制约,随着网络用户对网络安全性要求的不断提高,加强网络安全管理显得尤其重要。网络安全管理[3]的核心内容主要是:网络数据安全、网络授权、访问控制等。网络数据安全确保在网络中传输的各种客户数据不被非法获得,保障数据的完整性和机密性,可通过数据加密策略实现。网络授权防止非法用户在网络中发送虚假错误内容,确保网络资源不被侵入者使用。访问控制通过授权特定用户对网络资源的访问,进而屏蔽非法入侵者未经授权的访问。
对于不同级别要求的网络系统,安全管理的方法、手段不尽相同。普通网络的安全管理主要由设置系统自身防火墙来实现。为了阻止网络黑客的攻击,可以通过配置相关入侵检测软件系统对关键服务为用户提供安全保障。对于高级别的网络系统,仅仅采取以上措施加强安全管理是不够的,还需对关键的网络服务器采取容灾的技术手段并配备网络安全漏洞扫描系统以加强管理。
三、计算机网络的维护
计算机网络维护是对网络系统中相关设备的配置、参数及网络管理软件进行不间断的监控、更新、维护以保障网络系统服务的持续进行。网络维护需要专门的网络管理人员——网络管理员来实施。网络管理员必须熟知自己的网络设备,熟练运用相关管理软件,保证计算机网络系统的正常、不间断运行。
(一)网络系统维护
网络维护的主要任务是确保网络运行的不间断性和性能的良好性。网络管理人员需要利用实时监控软件对传输线路、路由器、交换机、日志服务器等软、硬件设施进行实时监控,以确定各个网络关键节点的运行状态。能根据实际需要,合理调整设备工作状态使负载均衡,以保证网络通信正常运行,一旦发现问题能做出及时、有效的处理。网络系统维护即枯燥又繁琐,同时也是一项很强的技术性工作,需要管理人员勤检查、勤维护,在保证了网络的平稳运行的同时也提高了自身的知识水平。
(二)内网、外网质量维护
硬件设备的性能、网络拓补结构、恶意侵犯等因素共同决定了内网的质量。对于内网的维护:
1.通过建立测试服务器解决
测试服务器能根据当前网络质量、网络性能指标的变化快速测试网络参数,以此判断内网是否存在问题。
2.安装网管软件
网络管理软件可以通过对系统故障进行诊断、通告,网络流量的监控、分析的途径判断内网的服务质量及工作状态是否良好。
内部网络在与外网接入时的网络安全[4]问题是任何时候都不可避免的重要问题。加强内网、外网的软硬件防火墙设置,通过网络授权、访问控制管理、加密等技术手段严格控制内、外网对接时的网络安全隐患,彻底保障网络质量安全。
四、结语
计算机网络已经深深地影响了人们的生活,随着计算机网络功能日渐强大,网络管理与维护显示出越来越重要的地位。网络管理和维护是一项繁琐复杂的任务,要真正做好网络管理的工作不是一件简单的事情,需要广泛的背景知识与大量的实际操作经验。只有通过不断的深入研究、总结经验,不断提高管理者的管理水平,才能使得网络管理与维护更加完善,更好的为人们服务。
参考文献:
[1]朱庆弦,张杰,张骏温.网络管理技术的发展趋势[J].电视技术,2005,12
[2]晏蒲柳.大规模智能网络管理模型方法[J].计算机应用研究,2005
网络攻击包括很多方面,如拒绝服务、LAND攻击、电子邮件炸弹等,其中拒绝服务这种网络攻击在校园网络发生的非常普遍,因为校园网络具有用户集中度、密度大的特点,而校园网络的这种特性为拒绝服务网络攻击提供了非常好的条件,再加上学生好奇心强、自制力不够,导致校园网络发生网络攻击的频率非常高,并已成为威胁校园网络安全的主要类型。另一方面,一些黑客会利用校园网络服务系统的漏洞对校园网络进行破坏,扰乱学校教学管理工作的正常开展,如恶意修改学校网站界面来破坏学校形象,或者利用邮件向校园网络服务器发送大量非法信息,侵占网络服务器系统资源,迫使数据传输堵塞,甚至整个网络瘫痪。总之,无论采取哪种形式的网络攻击都可能对整个校园网络造成非常严重的影响。
1网络安全管理不规范,安全防范意识欠缺
目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。
2校园网络安全防范基本思路
本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。
3结语
校园网络安全已成为校园信息化建设不可忽略的问题,如何正确把握、认识现阶段校园网络安全面临的威胁因素是提升校园网络安全防范水平的重要基础,其关键在于构建一套科学、高效的校园网络安全防范体系。
作者:田盟 单位:湖南电子科技职业学院
关键词:信息全球化;网络安全;计算机网络
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
一、引言
随着计算机网络的日益发展,高等院校教学效率也得到了大幅度提高,尤其是在图书管理、行政办公、学生交流以及教学辅助方面,已经成为高等院校不可或缺的教学工具。但是,随着高校网络的不断发展与应用,校园网络的业务越来越复杂,尤其是高校网络具有终端分布广、连接形式多样以及开放程度高等特点,使得高校网络很容易受到网络蠕虫、病毒、木马以及恶意软件的攻击。因此,深入分析高校网络的安全隐患,有针对性地提出安全策略,保证高校网络的完整性与安全性,是我国高校网络建设的核心任务。
二、高校计算机网络的安全隐患
(一)恶意攻击
随着互联网的不断发展,网络上的攻击手段越来越多,而校园网内部的杀毒软件以及安全工具更新较慢,因此导致恶意攻击很容易入侵高校计算机网络。此外,恶意攻击的发起者往往是年轻的程序人员,他们对于学校网络的环境相对熟悉,并且校园网中有大量程序人员感兴趣的信息,加上学生群体中出现非法操作的概率较大,因此导致恶意攻击现象在高校网络中屡见不鲜。
(二)网络安全工具保护力度不够
高校网络中的安全工具保护力度不够,大部分安全工具没有进行有效利用,导致安全工具形同虚设。此外,部分网络管理员对安全工具的配置不当,或者是根本不会使用安全工具,从而导致网络攻击能够轻易的绕过防火墙之类的安全工具,给高校网络造成了极大的安全威胁。
(三)安全机制应用范围有限
以防火墙为例,它本身是一种功能强大的安全工具,可以对内部网络进行结构隐藏,从而防止外部网络的入侵。但是,防火墙的安全机制无法保障网络的内部安全,内部用户的连接以及非法操作,防火墙都无法监测与控制。而很多高校网络管理员没有意识到这一点,因此就给高校网络埋下了巨大的安全隐患。
(四)网络用户与管理员自身原因
高校网络和一般的互联网络不同,首先其使用用户大多数为学生,而学生的法律意识相对薄弱,并且好奇心较强,因此他们容易产生一些网络攻击行为。其次,高校网络管理员的安全意识较弱,在设置某些设备的密码时忽略了密码的可破解性,加上很多管理员没有经常更换密码的习惯,使得网络设备中的密码很容易被破解。
三、保障高校计算机网络的安全策略
(一)安全管理策略。对高校网络进行安全隐患分析后,我们必须设计一套完整的,有效的安全管理策略。具体来说可以从内网管理控制、防御攻击策略以及物理安全策略几个方面保障网络的安全运行。
1.内网管理控制。对内网进行严格的管理与控制,首先对网络内部节点的行为进行实时监控,安装相关的行为监控软件,防止内部非法操作的发生,一旦某用户出现非法操作,应立即对该用户进行网络隔离;其次,在网络内部部署杀毒工具,防止内部网络受到攻击以及病毒的蔓延;再次,对用户进行严格的身份验证,包括网络设备的口令设置,比如服务器、防火墙以及路由器等;最后,充分利用VLAN技术,将网络划分成不同的子网,并且对每个独立的子网进行单独管理,从而防止病毒、木马的传播。
2.防御攻击策略。制定严格的防御攻击策略,首先要对网络漏洞进行实时监控,一旦出现网络漏洞,强制用户或系统进行漏洞修复,同时加强目标主机的安全扫描力度;其次,在网络内部部署IPS,尤其是在网络的出入口,必须对IPS进行严格设置;最后,优化防火墙控制策略,根据网络环境的实际情况进行防火墙优化,从而防止网络受到外部攻击。
3.物理安全策略。物理安全策略主要目的是保护网络中物理设备的安全,比如路由器、交换机等。通常来说,可以从以下几个方面对网络的物理设备进行安全保护:第一,重视设备的安全管理,防止设备丢失、损坏现象的发生;第二,对于服务器等重要设备,采取UPS以及双线电源等,避免设备中断允许导致的数据损失现象的发生;第三,保证网络内部设备的环境安全,避免设备受到雷电以及电磁场的影响;第四,尽量避免网络设备受到火灾、水灾以及地震的影响。
(二)网络管理制度。对高校网络的管理制度进行优化,可以从学生网络安全教育、建立高素质管理队伍以及建立健全网络安全管理制度进行研究。
1.加强学生网络安全教育。学校应该根据实际情况,对学生进行网络安全知识普及,同时可以开展相关的竞赛,提高学生对网络安全的认知度,从而强化了学生的网络安全意识。
2.建立高素质管理队伍。对于高校网络安全管理,不仅需要有责任心的管理团队,同时还需要技术能力较强的管理人员。学校应建立一种具有高技术、高素质、高能力的管理队伍,定期对管理人员进行技术培训,提高队伍的综合能力。
3.完善高校网络管理制度。据报道,我国目前高校网络安全事故中,有近八成的事故来源网络内部。因此,必须建立一套完整的高校网络管理制度,尤其是对网络用户的网络行为进行有效管理,这是保障高校网络安全的基石。
四、总结
通过全文研究可知,高校网络安全工作是一项任务量大、综合性强的系统工程。而对于网络安全来说,也没有绝对的安全,随着网络环境的不断变化,网络的安全状态也会出现相应的变化。我国高校网络的安全研究,需要综合运用计算机、管理、教育等多领域基础,对网络安全策略进行不断优化与研究,从而保证高校网络的正常运行。
参考文献:
[1]李涛.网络安全概论[M].北京:电子工业出版社,2004:321-325.
[2]刘薇薇,程景云,程海蓉.互联网时代的信息安全[J].计算机辅助工程,2001(2):78-82.
[3]戴宗坤,罗万伯.信息系统安全[M].北京:电子工业出版社,2011:129-131.
[4]刘宝旭,李恩.网络安全技术发展动态[J].中国信息导报,2002(10):33-36.
关键词:计算机网络管理;安全技术;安全监控系统
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)28-0053-03
在科技发展推动下,我国已正式进入以网络为核心的信息化时代。但在这看似技术繁荣的背后,出现了很多网络完全问题,阻碍了经济的发展,甚至还给人们正常生活带来影响。因此,有必要深入探究网络管理及相关安全技术,这对网络服务优质化发展有重要意义。
1 计算机网络管理面临的实际问题
1.1 管理体系不够健全
针对当前的计算机网络管理,会对管理水平造成直接影响的因素为管理体系。尽管国内的网络技术在近几年得到明显发展,但在体系方面仍存在很大的不足。这一缺陷主要表现为两个方面,其一,相比于单一的网络管理形式,对于数据信息无法进行良好统计;其二,管理系统较为分散,很多高级管理业务不能顺利进行。
1.2 网络管理技术较为陈旧
如今,国内网络管理技术一般十分陈旧,不能适应现代化技术发展需求,所以当前有很多管理工作都不能顺利进行,同时还会造成不同程度的资源浪费,从一定层面上讲,对目前及未来的计算机网络管理造成了很大的影响,需要引起人们的高度重视。
1.3 故障排除等技术延后
计算机网络技术的普及对社会、经济发展带来了很大便利,但在技术持续发展中,网络故障时常出现,且呈现出逐渐增加的态势。为此,需创建一个专门的故障排除机构。然而,从现阶段的故障排除水平来看,有一部分故障是不能及时排除的,负责故障排除的专业人员水平相对较低,无法及时处理实际面临的问题,这也是限制计算机网络后续发展的主要瓶颈。
2 计算机网络管理发展趋势分析
2.1 系统化网络管理
通过对计算机网络管理的深入分析得知,系统化管理为重要的发展趋势之一。系统化管理主要依靠者与管理者之间的信息交换完成。在实现系统化目标以后,可以对各种复杂信息进行综合处理,逐步完善信息的加工,进而更好地进行信息传递与接收[1]。除此之外,借助系统化管理模式,还能对不同部门中的信息进行整合,以此为企业提供更具科学性和完善性的信息系统。
2.2 网络技术高度融合
技术的快速发展是促进管理模式优化的核心动力,毋庸置疑,网络技术的高度融合为计算机网络未来发展的主要趋势。从当前情况看,网络技术高度融合主要表现为计算机、通讯与网络三种技术的融合,在实现融合以后,可以在多个角度上完成系统管理,进而加速信息传输,确保每一项工作都能高效完成。对多种新型网络技术进行高度融合,完成统一性系统管控,这也是扩展计算机网络规模的必然要求,需要大力推动技术的融合与发展。
2.3 创建综合管理平台
伴随计算机网络与管理技术的推陈出新,必然会推动综合管理平台的建立与完善,而且现阶段已经出现了成型的计算机网络安全防护体系,体系构架如图1所示。出现这一趋势主要得益于数据库技术的日益完善,数据模型不断加强了管理功能,提升管理水平,更主要的是有效丰富了数据来源渠道。通过对综合管理平台的创建,可以协助企业获取更为丰富的资源,为各项基本工作提供便利,此外也为人们日常生活带来促进作用。
3 计算机网络安全影响因素
3.1 软件系统
在计算机网络运行过程中,软件问题为最常见的问题之一,而且如果软件产生问题,将会降低网络自身安全程度,进而造成信息丢失等问题,并且这一问题是不能进行恢复的。如果在运行过程中产生软件问题,将会损坏安全环境,使得系统容易遭受黑客等危险的侵袭,最终严重影响计算机网络安全。
3.2 计算机网络自身因素
在网络运行及发展过程中,难免会出现一些危险因素,这是无论采取何种措施都是不能避免的。对于计算机网络而言,它是一种可自动运行的独立系统,无需人的介入和控制,所以在其运行时会出现很多实际问题。比如,网络黑客非法攻击、恶意软件侵袭、病毒蔓延等影响因素,是网络运行中不能避免的[2]。因此,如果网络受到不同的攻击,将会出现信息丢失等情况,甚至为企业或个人造成极大的经济损失,不容忽视。
3.3 其他因素
可对计算机的网络运行安全造成实际影响的因素有许多,除上述因素外,还包括其他方面的外界因素。其中,天气变化产生的灾害会对设备造成破坏,进而影响系统的运行安全。除此之外,外界不良电脑软件与病毒都会对造成安全威胁,如果受到破坏将造成十分严重的后果,由此可见,计算机网络安全的影响因素是较为复杂的,对安全技术有着严格的要求。
4 计算机网络管理安全技术解析
4.1 身份认证技术
身份认证是一个对通信方身份进行确认的过程,即为用户在提出服务请求后,需要对自己的身份进行证明。一般而言,该安全技术主要将生物和电子技术,或者是两种技术充分结合的形式来对用户进行管理。在实际情况中,身份认证常见方式包括:智能卡、将认证第三方作为基础的认证机制以及口令认证等[3]。通常情况下,授权机制和身份认证之间是存在一定关联的,提供服务的一方在核实用户具体身份以后,需要对具体的访问动作进行授权,最终规定用户的访问范围,保证网络运行安全。
4.2 防火墙技术
综合性为防火墙安全技术的核心特点,该安全技术的本质为对网络中的出入权限实施严格的管控,使所有链接都通过检查,以此避免网络遭受破坏与侵袭。作为十分常用的控制隔离式网络安全技术,防火墙主要通过屏障的设立,来抑制非法访问的进行,或运用防火墙来避免企业网络中核心信息的外露和非法输出[4]。一般而言,企业在内网和外网之间设立防火墙的根本目的在于保护内部系统安全,并以选择性接受的方式应用外来访问,它能够支持或阻止某一IP地址上提出的访问,也能接收或拒绝TCP/IP中某一IP的具体应用。
4.3 加密技术
电子文件自身具备容易扩散和传播的特征,基于这种特性,在网络运行中容易出现信息失密等问题。为有效避免这一问题,需使用加密技术保密网络当中正在进行传播的文件或数据,防止非法截获者获取这些数据。在当前的网络信息传输中,最为常用的加密方式为“双秘钥码”,通信者握有解密与公开的密钥,只要密钥不被泄露,则第三方将无法进行破密。因此,即便是电子文件在传输过程中遭到截取,但由于“双秘钥码”的存在,其内容并不会泄露,从而很好地克服了电子文件本身特性所带来的安全隐患[5]。
4.4 入侵检测技术
入侵检测指的是针对面向于网络资料与系统资源相应的未授权行为给出准确的识别和响应,进而对网络的当前运行安全进行明确。该网络安全技术具备多种功能,具体包括:①对系统所有行为和用户进行监视;②对系统配置进行审计;③评估数据、敏感系统完整性;④识别非法的攻击行为;⑤对网络异常行为进行统计;⑥系统补丁自动化搜集;⑦对不符合规定的行为进行审计和跟踪;⑧黑客等违法行为的实时记录。借助入侵检测安全技术,可使管理人员对不安全的访问实时全方位监督、评估及审计。
4.5 反病毒技术
计算机病毒实际上就是一段具有极强破坏性的代码,将自身纳入至程序,在隐藏自身的基础上,进行复制和大范围的传播,最终破坏用户的文件和信息。在反病毒安全技术当中,有特征值查毒方法,通过对类似样本的读取,根据特征值,对内存与文件实施全盘扫描,这是一个有针对性的接触病毒过程。伴随反病毒安全技术的不断完善,出现更多衍生技术,如启发式扫描与虚拟机杀毒等新型技术。其中,启发式扫描主要是对病毒和普通程序之间的差异进行识别,来对病毒的特征实施加权,进而确保程序在遭遇这一特征以后,可以在第一时间启动杀毒软件进行排杀,避免对网络等造成破坏。
4.6 杀毒软件
电脑病毒具有极强的破坏能力,它可完成自我复制并进行快速传播,导致计算机软件指令遭受不同程度的破坏,继而造成信息扰乱与更改等现象,严重时还会产生信息销毁,给用户带来无法挽回的危害。就目前而言,病毒出现概率逐渐增加,网络运行安全因此受到极大威胁。杀毒软件是一个可以对计算机中存在的病毒进行消除的应用程序,功能十分强大,主要作用有:查找病毒、清除病毒、防控病毒、数据修复等。当前较为常用的杀毒软件有:瑞星、360、卡巴斯基、金山等。然而,杀毒软件自身是存在一定滞后性的,也就是说病毒出现以后杀毒软件才被研制而成,因此,积极探索、开发新的病毒防治软件是计算机网络安全管理的重大课题之一[6]。
5 计算机网络安全监控系统及其实现
5.1 系统功能
安全监控系统在计算机网络管理中发挥着至关重要的作用,借助于网上数据,对不法分子和信息实施跟踪与检查,在发现网络入侵现象以后,系统会自动给出警报。该系统具备双重功能,不能实时跟踪和检测非法的网络入侵行为,还能对网络的运行安全施以有效维护。此系统具体功能主要包含以下几个方面:①报文,依靠存储功能,使报文信息更具有效性,可在数据分析过程中使用。此外,还能依靠捕获使信息更具全面性;②发现,及时、精准的发现违法网络攻击行为;③评估,评估网络攻击行为,同时确保评估结果的正确性;④监控,对网络运行实施全方位监控。
5.2 系统关键技术
1)捕获技术
高速报文捕获对网络运行安全有重要作用,是确保网络运行安全的重要基础。该技术主要应用在IP网络当中,在系统中,它起到关键性作用。如今,捕获技术的应用范围十分广泛,其根本作用在于实时监控计算机,并对计算机中存在的问题施以分析和处理,最后对网络运行过程中侵入的信息和病毒进行动态监控。
捕获技术的一个分支,BPF近年来得到不断的完善,它可对实时报文进行检测,大幅提升了网络运行效率。另外,国内相关领域正积极探索监控系统结构,旨在推动系统向更加专业化的方向发展。
2)融合技术
融合技术主要包含三种基本形式:
①以数据及数据库定义为基础,对非法攻击序列当中的警报联系加以利用。这种形式具有多种优势,不但可以有机融合多种警报信息,还可以确保警报信息的实时性。但其也存在一些弊端,如灵活性、可扩展性较差等,容易对序列实际覆盖造成影响,无法实现全网覆盖,同时也限制了警报自身的全面性。
②根据网络攻击前提与可能造成的后果,在具备攻击条件以后,随即开始攻击,此时进行的攻击会带来较为严重的后果。而融合技术就是融合攻击带来的警报信息,通过融合实现前期攻击造成的直接后果,可成为后期攻击进行的前提条件。这种形式最大的特点就是具有极强的灵活性[7]。
③将概率作为基础实现攻击报警融合。这一形式主要通过具备统一特性的数学公式完成匹配,如果在实际情况中无法实现匹配则会开始报警,这种形式是将事件作为基础实现关联性攻击的,其关联性还涉及任何一个攻击过程。它具备的主要优势为可警报信息实施全面、及时的融合,但也存在无法获取相似度等缺陷,使得警报自身准确性遭到一定程度的影响。
以捕获技术、融合技术等作为关键技术构成的计算机网络安全监控系统是网络安全管理的重要屏障,通过对监控系统的应用,可在保障管理有效性的基础上,大幅提升管理水平与效率,值得大范围推广应用。
6 结束语
综上所述,在计算机网络日益普及的时代,更应该重视网络安全问题。计算机网络管理为保障网络安全的重要途径,需对管理基本内容进行明确,同时综合考虑各项安全影响因素,推动新型安全技术的应用和推广,进而使网络安全问题得以及时有效的处理,最终为计算机网络未来发展奠定良好基础。
参考文献:
[1] 唐垒, 冯浩, 封宇华. 计算机网络管理及相关安全技术分析[J]. 电子世界, 2012, 10(5).
[2] 那顺. 计算机网络管理及安全技术研究[J]. 计算机光盘软件与应用, 2012, 11(9).
[3] 牛昕媛. 计算机网络管理及相关安全技术研究[J]. 科技展望, 2015, 12(5).
[4] 余虹, 宋宇鑫. 关于计算机网络管理及相关安全技术研究[J]. 网络安全技术与应用, 2016, 10(1).
[5] 吕大钧. 计算机网络管理及相关安全技术分析[J]. 电子技术与软件工程, 2016, 11(8).
关键词:计算机;网络安全;管理
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 10-0071-01
信息化时代的到来促使人们与计算机的关系越来越紧密,人们的衣、食、住、行等各个方面似乎都与网络产生了千丝万缕的联系:很多工作需要操作计算机才能完成;与朋友的交流需要网络;网上购物方便快捷,受到了广泛欢迎……计算机已成了都市人生活中形影不离的“朋友”。在这种情况下,加强网络管理,保障网络信息的安全可靠显得越来越重要,本文中,笔者结合自身的经验,初步探讨了有关计算机网络管理的一些理念,表达了自己对此的一些看法和见解。
一、计算机网络管理概述
计算机网络管理主要指通过初始化并监视一个活动的计算机网络,收集并整理网络信息,以有效防止网络问题的出现,控制或调整网络运营情况,其目的是确保网络的安全可靠,进一步提升网络工作效率,最大限度地利用网络资源。相对而言,计算机网络管理还是一个比较年轻的课题,自上世纪80年代起才日益受到人们的关注。目前,已有许多的国际组织与科研机构制订了一些标准或协定来规范计算机网络管理,但由于网络系统本身结构较为复杂,至今也没有形成一个大众普遍接受的标准。
当前较为普遍的计算机网络管理技术有三种:一是SNMP,专门用来管理Internet,简单实用,可以说是当前计算机网络管理的实际标准,但自身存在着先天性的不足之处,安全性差且无法进行复杂的网络管理。二是CMIP,它的出现在某种程度上弥补了SNMP的不足,技术相对成熟,协议中的变量除了是一些与终端相关的信息之外,还可以用来完成某些任务。即便CMIP有着种种优势,但由于使用起来比较复杂且费用较高而未能得到广泛运用。三是指分布对象网络管理技术,将所有的管理和被管理元素都当作分布对象,网络管理就在这些对象的交互过程中得以实现。由于这种技术透明性较强,且容易开发,因而具有很广阔的应用前景。
二、当前计算机网络管理中存在的安全问题
现阶段,我国的计算机网络管理制度尚不够完善,存在着诸多安全隐患和问题,常见的网络安全问题有以下几种:
(一)电脑病毒的威胁
相信常用的人很多都会有谈“病毒”色变的感觉,的确,电脑病毒就想人体的疾病一样让人防不胜防,一旦感染上,就免不了要遭受一些或大或小的损失。长期以来,由于受到种类繁多、特性各异的电脑病毒的攻击和威胁,例如“冲击波”“震荡波”“熊猫烧香病毒”等等,我们的计算机网络或是面临瘫痪的危险,或是遭受严重的破坏致使许多重要数据资料的丢失。这样一来,网络的工作效率和安全性能受到了严重威胁,给人们的工作和生活带来了诸多不便,同时也在一定程度上妨碍了计算机网络的进一步发展。
(二)人为因素引起的安全问题
这些人为因素大体上可分为两种:一是人为的失误。实际操作中,严谨性不够、安全意识不强等人为因素引起的失误也会引发一些网络安全问题。例如,管理员操作不当导致的安全漏洞,用户安全意识较差、账号保密工作不到位等引发的安全隐患等等。二是不法分子的蓄意破坏,这一点可以说是计算机网络面临的最大的安全威胁和隐患。一方面,不法分子为了谋取利益,采取各种手段有选择性地对一些网络信息进行破坏,使信息的安全性和有效性受到威胁;另一方面,一些人通过进行网络侦查,获取、解谜或破译重要的网络信息,导致部分机密信息的泄露,严重破坏了计算机网络环境的安全。
(三)网络软件自身存在缺陷
尽管我国计算机网络技术飞速发展,网络软件处在不断的更新换代之中,但客观来讲当前的网络软件尚无法做到百分之百的没有盲点,仍然存在着或多或少的硬伤和缺陷,给网络环境的安全留下了隐患。网络软件的这种缺陷和漏洞往往会成为黑客的主要攻击目标,使得软件“空门”大开,一旦受到攻击则一发不可收拾,甚至可能造成“致命”的危害。
(四)物理安全隐患
所谓“物理安全隐患”,是指通信电缆、光缆、局域网等物理传播媒介发生故障所引起的安全隐患,虽然相比其他因素威胁性较小,但如不能得到及时地处理和解决,也可能造成网络系统的瘫痪。
三、加强计算机网络管理的措施
(一)强化物理设施管理
要保护计算机网络运营环境的安全,首先就要加强物理设施管理,保证网络实体的可靠与安全。操作过程中,可通过这样几种措施实现:完善安全管理制度,安排专人负责管理机房,禁止闲杂人员入内;严格验证用户的身份和使用权限;保护好计算机系统、打印机、网络服务器等设备,不定期地对其进行检查和维护,为计算机网络提供一个稳定的外部环境。
(二)加强访问安全管理
加强访问控制是维护网络安全的重要手段,可以防止非法使用和窃取网络信息资源的行为,甚至可以说,访问控制是加强网络安全管理的核心策略之一。首先,要加强对入网访问的控制,对用户名、口令等信息进行严格的验证,防止越权行为的出现。其次,加强对网络服务器的控制,通过对服务器的登录时间进行限制、用户信息检测等方式实现。再次,对网络进行监控和锁定,警惕非法访问行为的发生。
(三)改进不合理的网络结构
若想真正增强计算机网络的安全管理力度,改进网络自身的结构是一个必然的选择。应进一步加大对网络软、硬件设施的资金投入,更新、改造老化的设施,使计算机网络稳定、有序、高效地运营。
参考文献:
[1]于庆复.浅析计算机网络管理技术[J].新课程学习,2011,6
关键词:网络结构;数据备份;网络管理
1、宣钢计算机局域网简介
宣钢计算机局域网始建于2002年,网络实现了东、西区通讯中心、公司大楼三个主节点与各子单位二级节点之间千兆互连和百兆到桌面,实现了宣钢公司网络与Internet互连,为收集、了解国内外市场、高新生产技术、先进经营管理方法等信息提供快速、及时的手段。网络上主要运行有:办公自动化(OA)、档案、医保、计量、运销、财物、视频监控、ERP等应用系统。近几年随着宣钢信息化建设的不断发展,网络用户、应用系统不断增加,计算机局域网安全在企业中显得越来越重要了。
2、 宣钢计算机局域网安全现状
2.1物理安全
保证企业局域网内各种设备的物理安全是整个网络安全的前提,物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
2.2网络结构安全
网络结构的安全是整个网络安全的基础。在整个网络结构的安全方面,主要考虑网络结构、系统和路由的优化。网络结构的建立要考虑环境、设备配置与应用情况、网络维护管理、网络应用与业务定位等因素。
2.3病毒的入侵
目前开放的网络病毒具有感染速度快、扩散面广、难于彻底清除、破坏性大特点,它通过共享文件夹、系统漏洞、管理员弱口令、移动设备、垃圾邮件,MSN等方式进行传播。它们的快速传播导致局域网计算机相互感染,直接影响网络的工作,不但降低网络速度,影响工作效率,而且破坏文件系统和网络资源,甚至造成计算机和网络系统的瘫痪。
2.4数据备份系统安全
随着办公自动化(OA)、医保、档案、ERP等系统的深入应用,系统内的服务器担负着宣钢企业的关键应用,存储着重要的信息和数据。因此,建立可靠的网络数据备份系统,保护关键应用的数据安全是网络建设的重要任务,在发生人为、设备或自然灾难的情况下,保证数据不丢失。
2.5网络管理安全
网络管理是网络安全中最重要的部分,责权不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险,因些加强网络管理、建立健全安全管理是不可缺少的一项。
3、宣钢计算机局域网安全防范策略
3.1物理安全策略
宣钢东、西区通讯中心、公司大楼三个网络核心机房环境、电源及防雷接均满足《建筑与建筑群综合布线系统工程设计规范》的要求。在地板均采用防静电活动地板,保证所有网络设备的导线电缆的连接、管道的连接及检修更换都很方便。空调系统采用爱默生机房专业空调,保证了机房设备能够连续、稳定、可靠的运行。机房供电设备采用艾默生网络UPS不间断电源供电,维护人员可以利用WEB浏览器,通过SNMP卡内置WEB服务器,可实时监测到UPS状态、运行参数和历史告警,保证了机房的供电系统的稳定。
3.2网络结构安全策略
在网络结构上,主干网络采用冗余的环形拓扑结构,使主干链路实现更高的安全性和可用性。Cisco6509作为核心交换机,同时加装了冗余引擎板,当发生故障时,可迅速切换,保证了整个网络的连续运行。接入层交换机与核心交换机采用光纤冗余捆绑连接的方式,线路得到冗余。
在出口防火墙pix525和计费网关之间增加流量管理设备ALLOT AC-802,在东区cisco6509上部署网络分析仪FLUKE,监控东区到总公司,东区到西区的主干链路流量。同时在网络中部署了流量管理系统、防火墙系统、以及IP地址反查追踪技术等系统和技术手段,对外网的攻击和内网的不良行为,进行过滤和实时统计,从技术上严格把关,保证网络安全。
3.3病毒防范策略
在局域网内架设企业网络版的Rising杀毒软件、内网补丁服务器,使得局域网内所有计算机通过安装杀毒软件、定期更新病毒库和及时打补丁等方法对电脑病毒进行全面防治,减少病毒、木马的袭击。同时布署Solarwinds进行相关端口流量等基础数据的分析,及时定位使得病毒发生时,可以快速的定位故障机器,停止故障机器病毒的影响,从而减少病毒对网络的冲击。
3.4数据备份系统安全策略
在局域网中,数据备份应用系统的关键服务器从硬件上采用双机热备份技术,由两台服务器系统和与外接共享磁盘阵列柜及相应的双机热备份软件组成。数据存放在外接共享磁盘阵列中,在一台服务器出现故障时,备机主动替代主机工作,保证网络中服务的不间断。普通服务器数据备份在硬件上采用网络存储、磁盘阵列或磁带库等设备,通过SQL Server、Symatec back Exec等专业备份软件,根据不同需求设定备份控制策略,自动地将服务器中数据通过网络备份到网络存储、磁盘阵列或磁带库中,从而保证了网络中数据的可靠性、完整性和安全性。
3.5网络管理安全策略
3.5.1加强领导和职工的安全能力和意识的培训
在网络安全中,人是网络安全中最薄弱的环节,为提高领导和职工网络安全能力和意识,宣钢网络管理部门注重对领导和职工的网络安全知识的培训工作,定期组织对领导和职工进行网络安全知识的培训,通过培训,提高领导和职工的网络安全意识和安全防范能力,减少人为因素对网络安全的影响。
3.5.2制定相关的规程和管理制度
制订了《宣钢网络管理办法》、《宣钢网络用户管理办法》、《宣钢计算机网络与信息系统安全和保密管理办法》等制度对网络系统进行规范管理,并且有针对性的采取措施,按照谁主管、谁负责和预防为主、综合治理、人员防范与技术防范相结合的原则,保证网络系统的安全、可靠、有效运行。
人为因素是影响计算机互联网安全性的重要方面,有关数据曾经表明,在影响计算机互联网安全性的因素中,人为因素可以占到大约百分之七十,因此,人为因素是计算机互联网安全管理的重点。黑客对于互联网的攻击,使得计算机互联网安全管理防不胜防。黑客入侵互联网往往是为了窃取数据资料,造成计算机数据的损坏,直接对于互联网造成极大的威胁。另外,计算机病毒是影响计算机互联网安全性的重要因素,计算机在互联网中传播极为广泛,病毒不仅仅使得互联网络瘫痪或者工作效率低下,在很大程度上还会导致计算机数据以及文件的丢失,进而破坏计算机软硬件。
2计算机网络管理与安全技术
2.1数据加密技术
互联网数据加密技术是当前我国计算机互联网网络管理的重要技术之一,也是最基本的计算机互联网安全技术,甚至还被有关人员称作是信息安全的核心与关键。数据加密技术当初是为了保证数据传输以及数据储存上的安全性而提出的,主要是通过对于数据的的变换以及转化,使得互联网数据信息被保护起来,其他人员无论是采取任何手段都不会获得。数据加密技术是一种极为有效的网络管理技术,它的保密性的高低与密码的算法以及密码的长度有着密切的联系,目前来看,数据加密技术主要是分为对称性加密算法与非对称性加密算法,无论是采用哪一种的加密算法,数据的加密以及解密都必须要不同。一般来看,在实际的数据加密技术运用过程中,用户往往是采用密钥中的加密密钥,这样可以使得用户信息得到妥善的加密与管理,保障用户信息的安全。
2.2防火墙技术
防火墙技术也是保证计算机互联网网络安全管理的重要技术之一,它不仅仅可以通过软件来完成,而且还可以通过硬件来完成,在一定的条件下,它还可以通过软硬件相结合的方式进行。防火墙技术是一项实用性很强的技术,无论是进出数据,防火墙技术都可以进行保护。防火墙技术有一个特殊的设置,也即是防火墙访问控制,可以做到对于计算机互联网数据进行过滤,进而将危害到互联网计算机的黑客以及病毒挡在外面,对计算机互联网起到保护作用。根据不同的防护墙实现形式,防火墙可以分为两大类,一类是应用级防火墙,另一类是过滤防火墙。举例来讲,对于过滤防火墙的运用,往往是采用数据包过滤技术,这种技术以OSI为参考模型,对于网络层进行分析与选择。
2.3网络入侵检测技术
网络入侵检测技术,也就是我们平时所说的网络实时监控技术,它同防火墙技术一样,不仅仅可以通过硬件对于数据信息进行检测,而且还可以利用软件对数据信息进行检查。如果计算机互联网系统遭受到黑客或者是计算机病毒的侵扰,它就会以用户所自定义的程序对黑客或者是病毒做出反应。利用网络入侵检测技术可以实现网络安全检测和实时攻击识别,但它只能作为网络安全的一个重要的安全组件,如果通过网络安全检测技术与防火墙系统的结合,就可以实现一个完整的网络安全解决方案。
2.4黑客诱骗技术
黑客诱骗技术是近几年来,伴随着计算机互联网技术逐步发展起来的一种新型网络安全技术,这种黑客诱骗技术是由网络安全专家进行设置的,它是一种特殊的系统,通过系统对于黑客进行诱导,进而使得网络专家可以跟踪到黑客的踪迹或者是病毒的来源,从而精准的对于病毒或者黑客进行打击,有时候为了降低黑客的防备心理,专家往往进行安全后门设置,专门引导那些黑客或者是病毒上门。通过黑客诱骗技术,网络管理员可以知道黑客采用的攻击工具、攻击手段、攻击目的和攻击水平,根据这些信息,管理人员就可以提前对系统进行保护。
3总结