相关热词搜索:
基于计算机网络管理过程中安全问题分析
基于计算机网络管理过程中安全问题分析 计算机技术及网络技术的不断发展为人们的生活带来了极大的便利, 但 同时, 因为安全技术使用不当、防范能力不足等而导致的网络安全问题也越来越 多, 这些问题轻则导致相关单位或企业内部资源及数据泄露或丢失, 重则直接对 企业的正常运转造成影响。为了避免这样的状况出现, 在计算机技术及网络技术 的应用过程中, 相关企业及单位必须重视计算机网络管理工作及安全技术的应 用。现阶段计算机网络管理中依然存在管理体系不够完善、技术配置较为落后、 网络故障排除技术发展迟缓等问题, 本文将在研究这些问题的基础上分析具体 安全技术的应用办法。1 现阶段计算机网络管理中依然存在的问题 1.1 网络管理体系中存在缺陷 网络管理体系主要可以分为集中式和分散式两种, 对于前者来说, 随着网 络体量的不断增大, 集中式管理将会导致数据收集工作的难度不断增大, 管理效 率降低, 对于分散式管理来说, 这种管理方式具备较强的分散性, 当更高级的管 理需求出现时, 这种体系很有可能无法进行处理。结合这两点内容来说, 相关管 理技术的应用必须能确保计算机网络管理技术在信息收集速度及更高级功能的 执行两方面都能满足需求。
1.2 网络配置比较落后 计算机技术及网络技术的发展非常迅速, 而为了确保这些技术的正常应 用, 相关人员就必须及时更改网络配置, 确保计算机网络管理工作的正常开展, 但结合现状来说, 由于网络配置的修改大都需要革新网络技术设备, 如果企业意 识不到这一工作的重要性, 在资金上不能满足需求, 那么网络配置的更新自然难 以达到要求。
1.3 障碍排除技术发展迟缓 在企业运转过程中, 计算机网络难以避免地会出现各种各样的问题, 而人 为操作不当、外部攻击等都有可能导致网络故障产生, 为了尽量将这些故障的影 响降到最小, 尽快确定产生故障的原因并进行处理是非常有必要的, 但结合现状 来看, 大部分企业内部计算机网络管理工作的展开都达不到这一要求。障碍排除技术落后是导致这一状况的主要原因。在这样的背景之下, 网络技术在企业内部 的应用自然会受到一定制约, 进而影响到企业在市场上的竞争力。
2 影响计算机网络安全的主要因素 2.1 计算机网络自身安全性不够高 计算机网络自身的安全性是决定整体系统安全性的主要因素, 对于这一 点来说, 如果计算机网络对于非法入侵、病毒攻击等没有一定的防御能力, 那么 计算机网络必然会长期暴露在危险之中, 最终导致数据或资源泄露、丢失。另外, 对于已出现的问题, 计算机网络如果不具备一定的修复能力, 那么这些问题的影 响范围将会在网络内部不断扩大, 最终对企业的正常运转造成毁灭性的影响。
2.2 计算机软件系统存在漏洞 计算机软件系统中存在的漏洞同样会对计算机网络安全直接产生影响, 结合现有数据来看, 大部分传播范围较广的病毒都是在软件系统中进行传播的, 而这样的无差别攻击经常会导致计算机网络中丢失的数据难以恢复, 对企业内 部相关工作的展开造成严重影响。从这一点来说, 为了确保计算机网络的安全性, 相关技术人员就必须针对软件系统中存在的漏洞进行处理。
2.3 计算机网络受到外界因素威胁 计算机网络所遭受到外界影响因素主要包含以下两种类型。
(1) 自然环 境影响。温度、湿度等都会对相关网络设备的正常运转产生影响, 若这些设备不 能在系统中发挥作用, 那么计算机网络系统自然也难以正常运转。当自然灾害发 生时, 部分网络设备很有可能因此而受到影响, 甚至直接损坏, 计算机网络安全 自然也难以保证。
(2) 对计算机网络的恶意破坏。这种破坏主要包括病毒攻击、 黑客入侵等, 前者主要是通过无差别的攻击导致计算机网络中的信息或数据丢 失, 而后者通常目的性更强, 一旦出现黑客入侵计算机网络的状况, 那么企业就 很有可能遭受更大的经济损失。
3 安全技术分析 3.1 数据加密 从定义上来说, 数据加密主要是指将信息转换成密文再进行传输的过程,在这样的背景之下, 即使信息传输过程中被非法获取, 也不能掌握信息的实际内 容, 进而从根本上避免信息或数据泄露。
现代数据加密技术主要包含以下两类。
(1) 对称加密算法。对称加密算法主要是指发信方将原始数据和加密密钥 一起经过加密算法处理后, 将其转变为密文后进行发送的过程。当收信方接收到 这一密文之后, 则需要使用同一个密钥及相同的算法来进行解密。对这一过程进 行分析不难发现, 对称加密算法使用的核心在于发信、收信双方都事先知道加密 密钥。DES/AES等都属于对称加密算法。
(2) 非对称加密算法。非对称加密算法中包含了两个密钥, 即公开密钥和 私有密钥两种, 其中, 私钥只能由收发信其中一方保管, 不能外泄, 而公钥则可 以发给任何发出请求的对象。若使用公钥进行加密, 那么就要使用私钥进行解密, 反之亦然。对这一过程进行分析, 由于私钥并不会在网络中进行传输, 保密性将 会大幅提升。
3.2 防火墙 从本质上来说, 防火墙在网络安全方面属于一种隔离技术, 通过防火墙的 设置, 内部网络与外部网络之间将能被有效隔绝起来, 大部分的非法入侵都能在 这一过程中被检测出来, 防火墙将会自发进行处理, 网络的安全性自然能有效提 升。
现阶段我国企业中最常用的防火墙种类主要包含以下两种。
(1) 过滤防火墙。在实际的应用过程中, 过滤防火墙主要是通过包过滤技 术来实现的, 若数据包的包头符合要求, 那么防火墙就会让这个数据包通过, 若 检测后包头并不符合要求, 那么防火墙就会自发做出丢弃或其他更为复杂的处 理。
(2) 应用级网关。当一个应用向服务器发出一份请求报文时, 这一报文将 会通过应用网关, 应用网关将会在应用层打开报文, 并针对其合法性进行判断, 若判断结果为合法, 那么这一报文将会被转发给原始服务器进行处理, 若不合法, 那么就会被直接丢弃。
结合上述内容, 企业可以通过防火墙的设置来有选择性地只接受一类固定IP的访问, 或通过防火墙拒绝某一类IP的访问, 在防火墙技术的支持之下, 企 业内部计算机网络的安全性自然能得到有效提升。
4 结语 本文主要针对影响计算机网络安全性的因素进行了论述, 并结合数据加 密、防火墙设置、病毒防范等技术研究了实际的网络安全技术。总的来说, 计算 机网络相关技术的应用虽然能有效提升企业内部的运转效率, 但同时也会带来 更多的安全问题, 针对这些问题进行预防和控制是确保企业内部的数据和信息 不会泄露或丢失的主要途径, 因此, 相关单位及人员必须重视这一工作, 通过新 型安全技术及管理办法的应用提升计算机网络的安全性, 进而在确保企业运转 效率的基础上避免出现网络安全事故。
