相关热词搜索:
浅议计算机网络技术与安全管理维护
浅议计算机网络技术与安全管理维护 摘要:随着科学技术和网络技术的发展,计算机网络在人们生产生活 中广泛应用。由于网络系统的开放性和共享性,加之网络管理存在很大问题,计 算机网络系统存在很大漏洞。在网络经济时代,网络环境的一体化发展趋势对网 络管理提出了新的要求。在网络管理中,应将网络技术、计算机技术、通讯技术 融合为一体,形成综合性、系统性的网络管理体制,才能适应网络发展的需要。同时,还应该创建一个多层次网络管理体系,以解决网络管理中存在的问题,维 护计算机网络系统的安全。
关键字:计算机,网络技术,安全管理,维护 随着科学技术的发展,计算机技术和网络技术的应用范围也不断扩大, 用户对网络系统的功能要求也越来越高。与此同时,网络安全问题也不断增多, 病毒入侵、黑客攻击、非法操作问题不断出现,不仅影响了合法用户的操作权限, 也对网络系统的运行安全产生了影响。因此,网络安全管理的作用也日益受到重 视。通过各种网络安全技术和网络管理措施,对网络安全问题进行有效预防和控 制,能够减少各种网络安全隐患,保证计算机网络系统的运行安全。
1 计算机网络安全技术 1.1 计算机网络安全隐患分析 由于计算机网络的开放性和互动性,导致计算机网络安全存在很多问 题。主要表现在以下几个方面:
第一,网络系统存在问题。主要表现在三个方面:一是操作系统存在 漏洞,由于操作系统比较庞大且需要不断进行升级更新,而操作系统的漏洞并不 能通过补丁程序来完善,因此,操作系统存在很大漏洞,增加了网络系统的安全 隐患。二是网络协议存在漏洞,包括Internet传输协议、通信协议不完善,网络协 议的漏洞,增加了网络安全隐患。三是由于处于开放状态的网络平台由于缺乏有 效的保护,导致计算机网络在存储处理、数据传输方面容易受到攻击。
第二,人为原因。人为原因主要有两点:一是由于病毒入侵、黑客攻 击行为,对网络安全造成很大威胁。计算机网络的开放性和快捷性,在病毒入侵 等情况下,能够迅速扩散开来,导致计算机硬件受损或是系统整体瘫痪,对计算机信息和文件造成损坏。二是由于网络管理人员的素质较低,不能及时采取有效 措施,预防和控制计算机网络的安全问题。在计算机病毒入侵和各种非法访问情 况下,不能进行有效抑制和排除,导致计算机网络安全防护不到位。
1.2 计算机网络安全技术分析 计算机网络安全技术主要包括以下几种:
第一,防火墙技术。防火墙技术是当前应用最为普遍的计算机网络安 全技术,能够对计算机硬件和软件进行有效防护。防火墙位于网络连接边界,能 够对进出网络的信息安全进行有效保护,结合访问控制措施,能够对信息进行有 效控制。从防火墙的功能来看,防火墙技术不仅能对网络外部攻击行为进行有效 控制,还能够采用拦截方式来保证信息安全传输。再者,防火墙能够将Internet 和内网进行隔离,在内网隔离上,还可以通过不同网段距离来保证内网安全。从 目前防火墙技术应用来看,可以分为两种:一是过滤防火墙。过滤防火墙主要适 用于数据包的过滤,能够对网络数据包进行分析和选择,根据数据包地址、协议 等因素判断数据包的安全与否。换句话说,该项过滤技术能够通过网络允许和阻 止功能,形成了多层次的网络安全机制。二是应用级网关。应用级网关主要用于 特殊网络中,如对网络服务协议下的指定数据进行过滤,在数据包统计和分析的 过程中,形成完整的安全报告。通过应用级网关的防护作用,能够对注册信息进 行精细化管理,对复杂访问进行有效控制。
第二,数字加密技术。数字加密技术作为最安全最基本的安全技术之 一,对复杂网络的安全防护有重要的作用。数字加密技术即将受保护的数据源通 过密文转换的按时,以密文形式将该信息进行存储或者传输。通过这样的过程, 能够保证数据信息在存储或者传输状态下,不被外界获取或者攻击,对该信息源 进行有效保护。数字加密技术防护级别的高低,与密码长度有很大关系,在不同 网络状态下,密码的保护性有很大不同。从目前来看,密码技术主要有两种算法:
对称密码和非对称密码。对称密码算法指的是数据包加密、解密的密匙是一样的, 安全系数高低和密匙安全有紧 第三,访问控制技术和网络追踪技术。在计算机网络运行中,可以通 过合理控制网络访问行为,建立访问网络准则,结合素质签名技术来保证数据的 有效性,对用户的访问行为进行有效控制,以降低网络运行的安全隐患。同时, 对计算机网络运行信息进行收集,锁定计算机网络攻击行为的IP地址,来分析攻 击者在网络中的活动轨迹,从而采取措施以防止网络安全事故发生。2 计算机网络管理技术 2.1 网络配置管理 网络配置对计算机网络系统的运行状况有重要的影响,因此,应加强 网络配置管理,通过初始化网络并配置相应的网络系统,能够为网络系统提供各 种服务。网络配置管理是通过监视组、控制组、定义组、辨别组组成的通信网络 对象,为计算机网络提供各种必需的功能,以优化网络性能或者实现网络系统的 某种特定的功能。
2.2 网络性能管理 网络性能管理是主要是对网络系统的各种资源配置情况和通信效率 情况进行分析和评估。性能管理的能力主要应包括分析和监视计算机网络系统及 服务性能。性能分析结果对整个网络的运行情况有很大影响,通过网络重新配置 和触及某处诊断测试点,以维护计算机网络系统的性能。在性能管理和搜集分析 上,通过被管网络的运行状况数据的搜集,能够分析和维持网络性能日志。
2.3 网络故障管理 网络故障管理是计算机网络管理的重要内容。在计算机网络技术的应 用上,网络用户对计算机网络的可靠性要求非常高。当计算机网络系统某个组成 部件出现问题时,网络管理器应迅速查找出故障源,并进行排除。在通常经常下, 由于隔离时间会有很大限制,且网络故障原因比较复杂,网络故障可能会因为多 个原因共同引起。因此,在网络故障管理时,应先对网络进行修复,通过网络故 障产生的原因再采取相应的措施,还能预防同类故障的重复发生。在网络故障管 理时,可以分为故障检测、故障隔离、故障纠正三项内容。故障检测是通过对网 络部件的运行状态进行实时监测,将不严重的故障列入错误日志,不进行特殊处 理。对于一些比较严重的故障,应该及时通知相应的网络管理器,及时发出警报, 根据警报信息对故障进行有效排除。在故障非常复杂难以处理时,应通过网络管 理器的诊断测试来判断故障出现的原因。
2.4 网络安全管理 计算机网络的开放性和互动性等特点,决定了计算机网络系统存在很 大漏洞,容易遭受各种网络攻击行为,对计算机网络的正常运行造成破坏和干扰。因此,为了对计算机网络系统的安全问题进行有效防护,对各种非法访问和步伐 操作进行控制,需要对计算机网络安全进行管理,保证计算机网络信息的完整性 和机密性。
3 网络管理的未来发展趋势 从总体上看,新型综合网管软件的系统开放性更强,具有易用性、可 伸缩性、可移植性、兼容性等优点,是未来网络管理软件和网络管理技术的发展 趋势。从网络管理技术的发展历程来看,分布式技术作为网络管理技术最核心的 内容,在推定网络管理技术发展方面产生了重要的影响,因而越来越受到社会的 关注。
4 结束语 综上所述,随着计算机技术和网络技术的快速发展,网络管理的重要 性逐渐显现出来。随着网络技术的快速发展,网络安全问题层出不穷,各种非法 攻击行为也不断升级,导致网络安全得不到保障,这就需要加强技术研究和开发, 不断改进网络安全管理的手段和方法,才能有效预防和控制各种网络安全隐患。
随着科学技术的发展,计算机技术和网络技术的应用范围也不断扩大, 用户对网络系统的功能要求也越来越高。与此同时,网络安全问题也不断增多, 病毒入侵、黑客攻击、非法操作问题不断出现,不仅影响了合法用户的操作权限, 也对网络系统的运行安全产生了影响。因此,网络安全管理的作用也日益受到重 视。通过各种网络安全技术和网络管理措施,对网络安全问题进行有效预防和控 制,能够减少各种网络安全隐患,保证计算机网络系统的运行安全。
1 计算机网络安全技术 1.1 计算机网络安全隐患分析 由于计算机网络的开放性和互动性,导致计算机网络安全存在很多问 题。主要表现在以下几个方面:
第一,网络系统存在问题。主要表现在三个方面:一是操作系统存在 漏洞,由于操作系统比较庞大且需要不断进行升级更新,而操作系统的漏洞并不 能通过补丁程序来完善,因此,操作系统存在很大漏洞,增加了网络系统的安全 隐患。二是网络协议存在漏洞,包括Internet传输协议、通信协议不完善,网络协议的漏洞,增加了网络安全隐患。三是由于处于开放状态的网络平台由于缺乏有 效的保护,导致计算机网络在存储处理、数据传输方面容易受到攻击。
第二,人为原因。人为原因主要有两点:一是由于病毒入侵、黑客攻 击行为,对网络安全造成很大威胁。计算机网络的开放性和快捷性,在病毒入侵 等情况下,能够迅速扩散开来,导致计算机硬件受损或是系统整体瘫痪,对计算 机信息和文件造成损坏。二是由于网络管理人员的素质较低,不能及时采取有效 措施,预防和控制计算机网络的安全问题。在计算机病毒入侵和各种非法访问情 况下,不能进行有效抑制和排除,导致计算机网络安全防护不到位。
1.2 计算机网络安全技术分析 计算机网络安全技术主要包括以下几种:
第一,防火墙技术。防火墙技术是当前应用最为普遍的计算机网络安 全技术,能够对计算机硬件和软件进行有效防护。防火墙位于网络连接边界,能 够对进出网络的信息安全进行有效保护,结合访问控制措施,能够对信息进行有 效控制。从防火墙的功能来看,防火墙技术不仅能对网络外部攻击行为进行有效 控制,还能够采用拦截方式来保证信息安全传输。再者,防火墙能够将Internet 和内网进行隔离,在内网隔离上,还可以通过不同网段距离来保证内网安全。从 目前防火墙技术应用来看,可以分为两种:一是过滤防火墙。过滤防火墙主要适 用于数据包的过滤,能够对网络数据包进行分析和选择,根据数据包地址、协议 等因素判断数据包的安全与否。换句话说,该项过滤技术能够通过网络允许和阻 止功能,形成了多层次的网络安全机制。二是应用级网关。应用级网关主要用于 特殊网络中,如对网络服务协议下的指定数据进行过滤,在数据包统计和分析的 过程中,形成完整的安全报告。通过应用级网关的防护作用,能够对注册信息进 行精细化管理,对复杂访问进行有效控制。
第二,数字加密技术。数字加密技术作为最安全最基本的安全技术之 一,对复杂网络的安全防护有重要的作用。数字加密技术即将受保护的数据源通 过密文转换的按时,以密文形式将该信息进行存储或者传输。通过这样的过程, 能够保证数据信息在存储或者传输状态下,不被外界获取或者攻击,对该信息源 进行有效保护。数字加密技术防护级别的高低,与密码长度有很大关系,在不同 网络状态下,密码的保护性有很大不同。从目前来看,密码技术主要有两种算法:
对称密码和非对称密码。对称密码算法指的是数据包加密、解密的密匙是一样的, 安全系数高低和密匙安全有紧密联系。非对称密码算法指的是数据包加密、解密的密匙是不同的,通过破解加密密匙比较困难,数据信息安全性比较高。
第三,入侵检测技术。入侵检测技术时通过对计算机网络资源存在的 安全问题进行有效识别,并及时做出反应的过程。在计算机网络运行过程中,入 侵检测技术通过对计算机网络的关键信息、网络行为、安全日志、审计数据进行 收集和分析,对网络中是否存在违法行为和攻击现象进行确认。与防火墙技术相 比,入侵检测技术是一种主动性较强的安全防护技术,能够对计算机网络遭受的 各种内部攻击、误操作、外部攻击行为进行防护,在计算机网络遭受危害之前进 行有效拦截,能够弥补防火墙技术和数字加密技术防护中的不足。入侵检测技术 作为一种重要的计算机网络安全防护技术,在不影响系统正常使用的前提下,能 够对计算机系统 第四,访问控制技术和网络追踪技术。在计算机网络运行中,可以通 过合理控制网络访问行为,建立访问网络准则,结合素质签名技术来保证数据的 有效性,对用户的访问行为进行有效控制,以降低网络运行的安全隐患。同时, 对计算机网络运行信息进行收集,锁定计算机网络攻击行为的IP地址,来分析攻 击者在网络中的活动轨迹,从而采取措施以防止网络安全事故发生。
2 计算机网络管理技术 2.1 网络配置管理 网络配置对计算机网络系统的运行状况有重要的影响,因此,应加强 网络配置管理,通过初始化网络并配置相应的网络系统,能够为网络系统提供各 种服务。网络配置管理是通过监视组、控制组、定义组、辨别组组成的通信网络 对象,为计算机网络提供各种必需的功能,以优化网络性能或者实现网络系统的 某种特定的功能。
2.2 网络性能管理 网络性能管理是主要是对网络系统的各种资源配置情况和通信效率 情况进行分析和评估。性能管理的能力主要应包括分析和监视计算机网络系统及 服务性能。性能分析结果对整个网络的运行情况有很大影响,通过网络重新配置 和触及某处诊断测试点,以维护计算机网络系统的性能。在性能管理和搜集分析 上,通过被管网络的运行状况数据的搜集,能够分析和维持网络性能日志。
2.3 网络故障管理网络故障管理是计算机网络管理的重要内容。在计算机网络技术的应 用上,网络用户对计算机网络的可靠性要求非常高。当计算机网络系统某个组成 部件出现问题时,网络管理器应迅速查找出故障源,并进行排除。在通常经常下, 由于隔离时间会有很大限制,且网络故障原因比较复杂,网络故障可能会因为多 个原因共同引起。因此,在网络故障管理时,应先对网络进行修复,通过网络故 障产生的原因再采取相应的措施,还能预防同类故障的重复发生。在网络故障管 理时,可以分为故障检测、故障隔离、故障纠正三项内容。故障检测是通过对网 络部件的运行状态进行实时监测,将不严重的故障列入错误日志,不进行特殊处 理。对于一些比较严重的故障,应该及时通知相应的网络管理器,及时发出警报, 根据警报信息对故障进行有效排除。在故障非常复杂难以处理时,应通过网络管 理器的诊断测试来判断故障出现的原因。
2.4 网络安全管理 计算机网络的开放性和互动性等特点,决定了计算机网络系统存在很 大漏洞,容易遭受各种网络攻击行为,对计算机网络的正常运行造成破坏和干扰。
因此,为了对计算机网络系统的安全问题进行有效防护,对各种非法访问和步伐 操作进行控制,需要对计算机网络安全进行管理,保证计算机网络信息的完整性 和机密性。
3 网络管理的未来发展趋势 从总体上看,新型综合网管软件的系统开放性更强,具有易用性、可 伸缩性、可移植性、兼容性等优点,是未来网络管理软件和网络管理技术的发展 趋势。从网络管理技术的发展历程来看,分布式技术作为网络管理技术最核心的 内容,在推定网络管理技术发展方面产生了重要的影响,因而越来越受到社会的 关注。
同时,基于远程管理目标的B/S结构逐渐发展起来,逐渐成为了计算 机网络管理的主要结构。计算机网络管理软件体系的框架也呈现出集中式、分布 式、集中分布式等结构并存的局面,能够适应规模不同的网络管理的需要。故障 自动诊断及排除、智能模拟等人工智能技术在网络管理软件中的应用也大大增加。
在网络底层技术标准化、网络应用不断增多和增多的情况下,网络管理的发展方 向也更加倾向于业务、应用和系统管理。网络管理软件在网络规划决策支持方面 的作用也日益显现出来,逐渐发展成为除网络故障和安全以外的最重要的职能。随着网络安全与网络管理的有机结合,推动了网络综合化管理的发展,越来越多 的网络用户更加希望能够将网络安全与网络管理应用到同一管理平台上,通过这 样的整合实现对网络资源的有效整合。
4 结束语 随着科学技术和网络技术的发展,计算机网络在人们生产生活中广泛 应用。由于网络系统的开放性和共享性,加之网络管理存在很大问题,计算机网 络系统存在很大漏洞。在网络经济时代,网络环境的一体化发展趋势对网络管理 提 1.2.3 网络实时监控技术 网络实时监控技术主要基于软件或硬件,对网络环境中的数据留进行 有效的实时监控。并在监控的过程中,将具有入侵特征的信息数据与监控数据进 行分析比较。于是,如果监控数据出现入侵迹象,其可以及时就用户的指令做出 防御反应。而在断网状态下,其可以把信息反馈于防火墙系统,以指导系统进行 访问控制,过滤入侵的数据包。网络实时监控作为计算机网络安全的组件,其完 善的网络安全机制,需要配与防火墙系统和检测技术。
2、计算机网络管理技术 2.1 计算机网络故障管理 计算机故障管理是保障网络稳定可靠的关键,主要包括故障排查、故 障隔离,以及故障纠正。当网络中的若干组成出现故障,计算机网络管理器需要 及时的故障排查,以确保网络的稳定可靠。一般情况下,网络故障的引发是多方 面的复杂的,需要首先就网络修复,再进行网络故障的原因分析。而且,就网络 故障原因的分析,可以防止类似故障的再发生,并为故障管理积累了较好的理论。
