開篇:寫作不僅是一種記錄��,更是一種創造���,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上����。下面是小編精心整理的12篇網絡安全和網絡管理,希望這些內容能成為您創作過程中的良師益友�����,陪伴您不斷探索和進步�。
第1篇
隨著我國科技的迅速發展,計算機網絡已經被廣泛應用于人們的生活和工作中�����。計算機網絡提高了我國的經濟的發展���,方便了人們的日常生活和工作��。然而��,隨著計算機的普遍使用�����,計算機網絡安全管理問題受到了人們的廣泛關注����。本文筆者就計算機網絡管理及相關安全技術進行分析和探討��。
【關鍵詞】
計算機��;網絡管理;安全技術
目前,計算機網絡在我國得到了迅速的發展,我國人們在日常生活和工作中更依賴于計算機網絡���。但是,計算機網絡管理系統的不健全以及計算機網絡出現的相關的各種安全問題直接影響這人們的信息安全,使人們的信息受到了嚴重的威脅���。針對目前計算機網絡管理出現的問題以及影響計算機網絡安全技術的因素,筆者對計算機網絡管理未來發展的趨勢以及計算機網絡安全技術的發展前景進行了研究,提出了相應的措施。
一、計算機網絡管理概況
1.1計算機網絡管理存在的問題
我國計算機網絡管理中存在的問題主要可以分為三個方面�。首先�,我國的計算機管理體系不健全�。雖然我國的計算機網絡發展迅速,但沒有一個相對成熟的管理體系。我國計算機管理體系不健全的的原因是管理模式單一���,無法實現對于數據和信息的統計工作,另外,太過分散的管理系統也使一些管理工作沒有辦法發展。其次�����,我國過于陳舊的計算機管理技術浪費了大量的計算機網絡資源����,導致許多的計算機管理工作沒有辦法正常開展,給計算機網絡管理工作帶來了很大的影響,阻礙了我國計算機管理工作的發展���。最后,網絡故障問題也是影響計算機網絡管理工作的因素之一。目前,我國計算機網絡故障排除人員技術水平低下����,沒有辦法解決當前出現的許多網絡問題。這些都給當前社會的發展造成了嚴重的影響��。
1.2計算機網絡管理的前景
針對我國目前計算機網絡管理存在的一些問題,很好的規劃計算機網絡管理的未來趨勢是勢在必行的。計算機網絡管理的系統化能實現者和管理者的信息交換�����,加工和規范內部信息����,使計算機系統能夠更好的傳遞和接受信息,科學有效的整合信息資源,完善信息系統。另外����,實現計算機技術�、通訊技術和網絡技術的融合能有效的推動計算機網絡管理的發展��。這一舉措能更加快捷的傳遞信息��,使各項工作能夠高效的進行,進一步的擴大網絡規模的發展。隨著計算機網絡管理的發展���,數據模型的增強以及計算機數據庫的完善提高了計算機網絡管理水平。網絡管理平臺的建立使企業獲得了更豐富的信息來源,提高了人們對于生活的積極性。
二����、計算機網絡安全技術的分析
2.1影響計算機網絡安全技術的因素
計算機網絡技術雖讓給人們的生活和工作帶來了很大的便利����,但是計算機網絡自身就存在著不安全的因素�����。計算機本身是自動運行工作的。在無人監管的情況下����,黑客會主動入侵網站�����,盜取信息和商業機密。因此影響計算機網絡安全技術的首要因素是計算機本身的問題�。另外�,軟件的系統漏洞也影響這計算機網絡的安全����。軟件的系統漏洞使計算機丟失的部分信息無法恢復,造成黑客很容易對計算機網絡進行攻擊���,影響了計算機軟件的正常運行。影響計算機網絡安全的因素不僅包括計算機本身和系統的漏洞�����,還受外界因素的影響��。及其惡劣的氣象災害和自然災害會對計算機網絡設備造成一定損害�,以及黑客的侵襲給計算機網絡安全造成了一定威脅�,使計算機無法正常運行。
2.2計算機網絡安全技術的措施
為了保證計算機網絡的安全�����,人們應當建立一個安全的計算機網絡安全體系�,做好對計算機網絡的檢查和維修工作,構建良好的計算機網絡運行環境���。其次加強防火墻的技術能防止硬件和軟件的侵襲,減少了病毒的入侵��,攔截一些不安全的信息和軟件���,有效的保護計算機網絡的安全����。最后人們自身應當具有計算機網絡安全意識��,對數據進行加密工作���,保護好個人和企業的信息�����,不去瀏覽不安全的網站�,不安裝帶有風險性的軟件����,定期對計算機進行殺毒,防止病毒的入侵���,提高自身的網絡安全意識,維護計算機網絡的安全����。
三�����、結語
綜上所述,本文對計算機網絡管理和計算機網絡安全技術兩方面進行分析和研究���。筆者一方面通過對現階段計算機網絡管理存在的問題以及網絡管理發展的前景進行分析和探討,另一方面就影響計算機網絡安全技術的因素以及解決計算機網絡安全問題的措施進行了探討���。這有助于加強人們今后對計算機網絡的管理以及注重計算機網絡安全技術的要求以及人們的計算機網絡安全意識,提高了計算機網絡管理及相關安全技術的發展����。
作者:吳瓊雅 單位:福建省泉州市泉州第一醫院
參考文獻
[1]薛新慈,任艷斐.計算機網絡管理與安全技術探析[J].通信技術.2010(06)
[2]王喆.計算機網絡管理及相關安全技術探索[J].產業與科技論壇.2016(05)
[3]許霖.探討現階段計算機網絡管理與安全技術[J].網絡安全技術與應用.2016(03)
第2篇
【 關鍵詞 】 校園網絡;安全建設;管理方法
1 引言
隨著信息化建設的不斷發展���,職業技術學院的校園網絡的開放性因為自身存在的技術弱點以及人為疏忽,網絡安全已經成了至關重要的問題。因此,職業技術學院的校園安全網絡需要從硬件�����、軟件以及校園網絡的安全管理方面加強防范�,確保校園網絡的安全建設。
2 把握容易出現的問題
2.1 網絡病毒
校園網絡安全最容易遭受的就是網絡病毒。計算機病毒肆虐,會導致計算機網絡癱瘓,對計算機網絡起著極大的破壞作用。計算機病毒一旦合并在操作系統被激活����,不但會對計算機系統產生影響��,減少內存,甚至破壞文件和扇區,引起數據丟失。而有些病毒雖然并不改變文件本身�����,但是通過計算機網絡傳播��,將自身的病毒通過網絡發送���,導致計算機系統被感染���,甚至后臺應用程序被篡改�、賬號被盜��。如蠕蟲病毒���、ARP病毒會造成局域網癱瘓���,Trojan/Agent木馬病毒運行實現開機自棄,實現了黑客遠程控制后門�����,給用戶帶來一定的損失����,Backdoor/Huigezi后門病毒被計算機感染后,計算機會變成網絡僵尸����,網絡中機密資料將會被盜取���,而機器狗木馬病毒讀寫計算機數據����,給感染計算機用戶帶來不同損失。
2.2 利用漏洞進行人為的惡意攻擊
校園網絡改變著教師的工作方式以及學生的學習方式����,為師生的教學提供了便利的條件����。但是校園網絡不可避免會受到人為惡意的攻擊�����。如黑客收集網絡系統中的信息�、探測目標網絡系統的安全性�����,并進行網絡攻擊,使得校園網絡信息泄露����,校園網內部安全受到了外部的安全威脅��。而院校的學生由于好奇等行為,在校園網內部進行的誤操作導致校園網出現漏洞�����,對網絡安全造成一定的危害����。另外,校園網絡操作系統出現的安全漏洞����,導致計算機更容易受到外界的攻擊����,如果管理員對系統安全管理不當�,或者網絡安全意識淡薄,也容易造成網絡安全問題����。
2.3 校園網絡管理員的素質有待提升
校園網絡安全管理的過程中�,需要管理員能夠針對不同的網絡安全問題采取不同的策略�。但是有些網絡管理員專業能力有待提升,造成一些網絡漏洞無法彌補��,網絡安全得不到保障����,因此網絡管理員要不斷提升自身業務素質。
3 采用數據處理技術進行管理安全保護
3.1 網絡安全的脆弱性
校園網絡安全建設直接決定著校園網絡是否能夠正常運行���,校園網內的軟件以及數據是否會因為惡意的原因或者偶然的狀況被更改和泄露�。在這種情況下,校園網絡管理員要采用各種技術以及管理措施,保證校園網絡的安全。管理員既要保證計算機網絡的物理安全�����,也要保證計算機網絡的邏輯安全���。但是校園網絡計算機系統本身因為網絡安全具有一定的脆弱性使得校園網絡不可避免被冒充合法用戶非授權訪問�����,甚至網絡安全系統被破壞���,同時網絡病毒以及黑客的侵擾也干擾了校園網絡的正常運行����。
3.2 采用防火墻進行網絡安全防范
校園網絡安全防范的重點是計算機病毒以及黑客犯罪���,而這兩個安全危害首先需要網絡防火墻技術的安全防范。要防止校園網絡遭受黑客惡意攻擊���,加強管理,防止頁面被篡改����,防火墻不僅在本地網絡和外界網絡之間進行隔離����,而且防火墻技術能夠保證可信用戶內部網不會受到非可信的外部網的訪問���,能夠隔離風險區域與安全區域的連接��,只讓安全以及核準的信息進入內部網絡。而對于黑客的防范,防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行����。針對校園網絡安全建設需要提供的保護方式以及水平的不同����,校園網絡安全防火墻可以分為信息包過濾防火墻����、鏈路級網關、應用級網關以及復合型防火墻。
4 定期進行病毒檢測確保校園網絡安全
4.1 采用防病毒技術提供安全保障
在校園網絡安全建設管理的過程中�����,校園網絡管理員要在校園網絡中為每一臺電腦安裝殺毒軟件�,并定期使用殺毒軟件對校園網絡進行殺毒,使計算機病毒對校園網絡的安全性的破壞降到最低。在校園網絡安全病毒防御的過程中����,使用校園網絡平臺不會因為病毒入侵導致文件丟失或者發生其他重大的網絡安全事故��。除了安裝計算機病毒軟件之外,更重要的是要定期對殺毒軟件進行升級,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用�。
4.2 采用信息加密��、報文驗證等技術輔助安全防范
在校園網絡安全建設中,不容忽視的是管理員要進行外來網絡的報文驗證、身份識別、數字簽名��、信息加密等安全防范技術進行安全防范���。在外來網絡進行校園網絡的訪問的時候���,要通過公共密匙的身份驗證����,并對校園網絡中的相關信息進行信息加密����。
5 加強安全責任和組織管理
5.1 組建安全責任和組織管理
校園網絡的建設要認真觀察校園計算機網絡安全管理制度,由分管校長牽頭�����,成立信息安全管理小組���,負責校園計算機網絡日常運行管理�,同時各部門也要配備相應的計算機網絡管理員,使計算機網絡能夠在遇到網絡安全問題的最開時間內得到處理����。學院各部門要與計算機網絡中心共同做好計算機網絡安全的運行以及管理工作�。
5.2 加強校園網的用戶管理
校園網要做好安全防范�����,才能確保每一個校園網用戶的正常使用�。校園網每一個用戶在使用校園網絡時���,要確保IP地址和上網賬號不要隨意讓校園網外的用戶知曉,并采用技術手段防止IP地址被盜用���。另外,校園網絡管理要提高網絡安全管理意識�,針對校園網絡用戶對網絡的使用程度制定相應的監管策略���,杜絕來自于校園網絡內部的網絡攻擊���,同時針對校園網絡使用者的素質的不同�,要完善管理制度�,提高學生的網絡使用能力��。對于教師辦公用的計算機要安裝殺毒軟件�����,并教會每一個教師使用殺毒軟件進行病毒查殺,約束教師員工以及學生的上網行為�,促使校園網絡的安全管理��。
6 提升網絡安全管理者的業務素質
6.1 為安全管理者提供業務提升平臺
校園網絡管理者要具備相當的校園網絡安全管理能力,才能保證校園網絡的安全�����。一方面����,院校在選擇校園網絡安全管理者的時候,對業務水平高的教師要優選考慮���。在這個基礎上,要為網管提供業務素質提升的平臺�,為網絡安全管理者的業務發展創造機會�。
6.2 管理者要加強校園網絡的監控
校園網絡管理人員要加強對校園網絡安全的監控��,一旦發現校園網與校外單位以及個人進行互聯網聯接�,立即隔離切斷����,并采用技術手段以及方法屏蔽校外網絡對校內網絡的連接。管理員對網絡配備的防火墻�、計算機病毒軟件要及時更新升級����。另外����,在校園網絡中要安裝局域網監控軟件����,形成終端管理、網絡管理��、內容管理以及資產管理��,對校園網絡安全進行重點保護����,從而實現校園內部局域網科學高效地訪問互聯網��,真正實現校園網絡安全����。
7 結束語
校園網絡安全建設以及管理是保證校園網絡能夠正常運行的重要保障�����,這不僅需要管理者具有較高的業務素質��,也需要院校加強網絡管理制度的貫徹執行,還需要采用針對網絡管理者誤操作、黑客攻擊等網絡安全問題導致的信息丟失做好備份工作����,確保網絡系統的安全性以及計算機系統的信息不受損害��。
參考文獻
[1] 李少飚.校園網絡安全及病毒防范[J].軟件導刊,2011年06期.
[2] 呂文光.校園網絡安全問題分析與對策[J].科技信息,2011年19期.
第3篇
關鍵詞:計算機;網絡管理����;安全技術
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)20-4828-02
Discuss Computer Network Management and Security Technology
QU Jun
(Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China)
Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.
Key words: computer; network management; security technology
當前����,互聯網已遍及世界上180多個國家�����,隨著信息化技術的高速發展����,計算機網絡在金融�����、交通��、政治、文教、軍事����、電信等各個相關領域的作用也日益擴大��。網絡正在逐步改變人們的生活方式和工作方式,已成為了當今社會發展的一個重要主題。隨著當前計算機網絡的互聯性����、開放性和共享性程度的不斷擴大��,也相應對網絡的安全性提出了更高的要求。
1計算機網絡管理概述
隨著當前網絡在國民經濟各個領域中的廣泛應用�����,尤其在政府機關����、商務�����、金融��、軍事等方面的應用,支持各種信息系統的網絡的地位也變得越來越重要��。伴隨著用戶對網絡應用的需求度的不斷提高����,網絡結構的日益復雜,企業的管理者和日常用戶對網絡的運行狀況�����、性能和安全性也越來越重視�����。因此�����,網絡管理已成為了現代網絡技術的最重要的課題之一,一個實用而且有效的網絡時時刻刻都離不開良好的網絡管理��。
網絡管理具有廣義和狹義的分別����,廣義的網絡管理是指對網絡應用系統的管理,而狹義的網絡管理則僅僅是網絡通信量等網絡參考性能的管理�����。通常我們探討的網絡管理都是廣義上的網絡管理����,具體涉及到三個方面的內容:
1)網絡維護(network maintenance):包括了網絡性能的監控����、故障診斷��、故障報警、故障隔離和恢復等方面內容����。
2)網絡服務的提供(network service provisioning):是指向用戶提供新的服務類型�����、提高當前網絡性能、增加網絡設備等方面內容�����。
3)網絡處理(network administration):主要包括了數據的收集和分析�����,網絡線路故障處理��,設備利用率處理,控制網絡利用率等方面的內容�����。
2影響網絡安全的主要因素和計算機網絡安全
2.1影響網絡安全的主要因素
1)物理威脅:物理威脅主要包括了偷竊和間諜行為�����。偷竊包括了偷竊信息、偷竊設備和偷竊服務等內容;間諜行為則是指為了獲取有價值的信息而進行的不道德行為�����,通常用于商業目的�����,并已成為了當前網絡安全的最大威脅之一��。
2)系統漏洞所造成的威脅:主要是由于不安全服務、服務器自身漏洞、安全系統沒有被正確初始化等方面原因所引起的。
3)身份鑒別威脅:主要是由口令圈套、口令被破解����、口令算法考慮不周全�����、口令編輯存在漏洞等方面所造成的網絡安全威脅。4)有害程序威脅:有害程序威脅包括了病毒�����、木馬����、代碼炸彈、非法更新和下載等方面的威脅。
2.2計算機網絡安全
計算機網絡安全總共包含了三個層次����,即安全立法��,安全管理和安全技術。
1)網絡安全立法:是通過相關網絡活動的法令或禁令,明確網絡系統人員和用戶應履行的義務和權力��,主要包括了憲法��、數據保護法、保密法�����、計算機安全保護條例��、計算機犯罪法等等����。
2)網絡安全管理:網絡安全管理是網絡管理的重要組成部分,是指以管理對象的安全為目標和任務所進行的各種管理活動����。網絡安全管理主要包括了硬件資源的安全管理����、信息資源的安全管理以及其它如鑒別管理�����、密鑰管理和訪問控制管理等方面的管理內容��。
3)網絡安全技術:網絡安全技術是計算機網絡安全的重要保證,是設備、方法����、工具以及環境����、需求的綜合��,也是整個系統安全的物質技術基礎�����。它通過一定的安全技術措施和管理手段�����,以確保網絡資源的可用性�����、保密性、完整性�����、可控制性和抗抵賴性����,不會因為網絡設備、網絡服務����、網絡管理手段自然或者人為因素的危害�����,而導致網絡中斷、信息破壞或泄露��。
3計算機網絡安全技術的實現
3.1防火墻技術
從計算機網絡安全技術的角度來看��,防火墻是指強加于兩個網絡之間邊界處��,以保護內部網絡免遭遇來自外部網絡的威脅的系統或者系統組合。防火墻技術作為保護計算機網絡安全的最常用技術之一�����,當前全球約有三分之一的計算機是處于防火墻的保護之下��。防火墻在不危及到內部網絡數據和其它資源的前提下,允許本地用戶使用外部網絡資源,并將外部未被授權的用戶屏蔽在內部網絡之外��,從而解決了因連接外部網絡所帶來的安全問題�����。防火墻技術主要包括了包過濾型防火墻�����、多宿主機防火墻等結構型式。
1)包過濾型防火墻
一般用于網絡層,因此也被成為IP過濾器或網絡層防火墻,它往往通過一臺過濾路由器來實現對每個接收數據包的拒絕或允許的決定。包過濾型防火墻的優點是:處理數據包的速度較快��、實現包過濾幾乎不需要任何附加費用��、對用戶的應用方面是透明公開的等等��;而它的缺點則是:包過濾防火墻的維護較為困難�����、往往只能阻止一種類型的IP欺騙、隨著過濾器數目的增加路由器的吞吐量會隨之下降����。
2)多宿主機防火墻
使用了多個網絡接口的計算機系統��,可以連接多個網絡,實現了多個網絡之間的訪問�����。多宿主機防火墻的優點是:可以將被保護的網絡內部結構屏蔽��,從而增強了網絡的安全性,可用于實施較強的數據流監控、記錄�����、報告和過濾等��;它的缺點是:會導致訪問的速度減慢����,而且提供服務相對滯后����,有些服務甚至無法提供。
3.2數據加密技術
隨著當前通信技術的快速發展,用戶對信息的安全處理、安全存儲��、安全傳輸的需要也越來越迫切�����,并受到了廣泛關注�����。信息在網絡傳輸的安全威脅是由于TCP/IP協議所固有的,因此數據加密技術成為了實現計算機網絡安全技術的必然選擇。網絡信息數據加密的方式主要包括了鏈路加密、節點加密和端到端加密這三個方面�����。
1)鏈路加密:在鏈路加密的方式中��,所有網絡信息在被傳輸之前就進行加密����,包括了控制信息和數據正文等都加密����,在每個節點接收到報文后�����,需先進行解密以獲得校驗和與路由信息��,然后再通過差錯檢測、路由選擇�����,并加密后傳輸到下一節點�����。鏈路加密在每一個網絡的節點中��,網絡信息都是以明文形式存在。
2)節點加密:信息只需在節點處進行解密和加密����,鏈路仍以明文形式傳輸��。在節點處的加密和解密是在節點中的一個安全模塊上進行��,均是以密文形式呈現。節點加密的方式要求路由和報頭的信息都是以明文形式傳輸��,因此不能夠有效的房子攻擊者分析通信類業務����。
3)端到端加密:這種方式允許數據從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密�����,消息在被傳輸時到達終點之前不能進行解密����。這種方式通常不允許對目的IP地址進行加密����,以便于確定節點如何傳輸信息,因此也具有一定的脆弱性����。
按照加密密碼的不同將現代密碼技術分為兩類��,即對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。隨著當前計算機網絡的發展����,數據加密技術成為了實現網絡安全所采用了最常用也是最重要的手段之一��。通過數據加密技術,在很大程度上提供了網絡信息傳輸的安全性����,并保證了信息的機密性和完整性��,還同時提供了用戶的身份驗證。
3.3殺毒軟件
病毒是一種人為編制的具有破壞性的計算機有害程序����,能通過自我復制和迅速傳播�����,來破壞計算機相關軟件的指令��,從而改變����、擾亂或者銷毀用戶存儲的信息��,造成無法挽回的損失����。當前世界各國遭受計算機病毒攻擊和感染的事件屢屢發生�����,給網絡安全帶來的巨大的潛在威脅和破壞����。
殺毒軟件是一種可以對當前已知的病毒�����、木馬等對計算機有危害的程序代碼進行清除的有效程序工具����,對當前網絡安全的實現起到了重要的作用��。我國目前常用的殺毒軟件有360殺毒�����、瑞星殺毒����、金山毒霸和卡巴斯基等等�����。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數據信息的恢復�����。然而殺毒軟件的病毒防治程序往往是在病毒出現以后才進行研制開發的��,具有一定的滯后性和被動性����。因此為了實現網絡安全和計算機病毒的防治����,還必須加強網絡安全管理和結合其它相應安全技術。
3.4入侵檢測技術
入侵檢測技術也被稱為網絡實時監控技術����,它通過對計算機網絡中的若干關鍵點收集信息��,并對其進行分析,從中發現網絡中是否存在著違反安全策略的行為和被攻擊的跡象�����。入侵檢測技術是網絡防護墻的有力補充����,并擴展了網絡安全管理的能力,提供了安全監控、攻擊識別��、審計和相應等方面的作用����。入侵檢測技術主要功能有:監控和分析網絡系統和用戶的活動�����、評估關鍵數據文件和系統的完整性�����、統計分析異常活動模式和識別違反網絡安全策略的用戶活動等等�����。
3.5網絡安全掃描技術
網絡安全掃描技術是為了方便系統管理員通過目標探測和網絡掃描����,能及時了解到系統中所存在的安全漏洞,并采取相應的安全防范措施�����,以降低系統安全風險而發展起來的安全技術��。安全掃描技術能夠對主機操作系統�����、局域網、防火墻系統�����、系統服務等方面的安全漏洞進行掃描��,也是當前被廣泛應用的一種計算機網絡安全技術�����。
4總結
計算機網絡的發展和廣泛應用,對人們的生活方式和工作方式都起到了很大的改變��,并推動了整體人類社會文明的進步�����。隨著當前信息化在各個相關領域的普及和發展��,計算機網絡安全已成為了全社會所共同關注的問題,也是制約網絡發展的重要因素����。為此����,加強計算機網絡管理����,并加速相關網絡安全技術的研究與發展,以此保障計算機網絡的安全����,已成為了當前必須而且緊要的工作��。
參考文獻:
[1]王利青,武仁杰,蘭安怡.Web安全測試及對策研究[J].通信技術,2008,(6).
[2]李方偉,何成勇.一種適用于Ad Hoc網絡的密鑰管理方案[J].通信技術,2008,(2).
[3]謝玉峰,梁鐵柱�����,鄭連清.網絡安全綜合管理平臺的設計與實現[J].通信技術��,2008,(6).
第4篇
計算機網絡管理技術就是監督、組織和控制網絡通信服務以及信息處理所必需的各種技術手段和措施的總稱。其目標是確保計算機網絡的持續正常運行�����,并在計算機網絡運行出現異常時能及時響應和排除故障�����。在當今這個信息化社會中����,一方面��,硬件平臺����,操作系統平臺����,應用軟件等it系統已變得越來越復雜和難以統一管理;另一方面,現代社會生活對網絡的高度依賴����,使保障網絡的通暢����、可靠就顯得尤其重要��。這些都使得網絡管理技術成為網絡技術中人們公認的關鍵技術����。
計算機網絡管理從功能上講一般包括配置管理�����、性能管理、安全管理��、故障管理等�����。由于網絡安全對網絡信息系統的性能��、管理的關聯及影響趨于更復雜��、更嚴重,網絡安全管理還逐漸成為網絡管理技術中的一個重要分支,正受到業界及用戶的日益深切的廣泛關注����?�?赡芤舱怯捎诰W絡安全管理技術要解決的問題的突出性和特殊性,使得網絡安全管理系統呈現出了從通常網管系統中分離出來的趨勢。
當前��,網絡管理技術主要有誕生于internte家族的snmp是專門用于對internet進行管理的�����,雖然它有簡單適用等特點�����,已成為當前網絡界的實際標準,但由于internet本身發展的不規范性��,使snmp有先天性的不足�����,難以用于復雜的網絡管理,只適用于tcp/ip網絡�����,在安全方面也有欠缺����。已有snmpv1和snmpv2兩種版本,其中snmpv2主要在安全方面有所補充��。隨著新的網絡技術及系統的研究與出現����,電信網、有線網����、寬帶網等的融合����,使原來的snmp已不能滿足新的網絡技術的要求�����;cmip可對一個完整的網絡管理方案提供全面支持����,在技術和標準上比較成熟.最大的優勢在于�����,協議中的變量并不僅僅是與終端相關的一些信息,而且可以被用于完成某些任務,但正由于它是針對snmp的不足而設計的��,因此過于復雜�����,實施費用過高��,還不能被廣泛接受;分布對象網絡管理技術是將corba技術應用于網絡管理而產生的��,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象��,這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言����、網絡協議和操作系統的差異,提供了多種透明性��,因此適應面廣��,開發容易�����,應用前景廣闊.snmp和cmip這兩種協議由于各自有其擁護者,因而在很長一段時期內不會出現相互替代的情況�����,而如果由完全基于corba的系統來取代��,所需要的時間����、資金以及人力資源等都過于龐大�����,也是不能接受的。所以��,corba��,snmp����,cmip相結合成為基于corba的網絡管理系統是當前研究的主要方向�����。在網絡應用的深入和技術頻繁升級的同時����,非法訪問��、惡意攻擊等安全威脅也在不斷推陳出新����,愈演愈烈�����。防火墻����、vpn����、ids����、防病毒、身份認證��、數據加密��、安全審計等安全防護和管理系統在網絡中得到了廣泛應用����。雖然這些安全產品能夠在特定方面發揮一定的作用����,但是這些產品大部分功能分散,各自為戰�����,形成了相互沒有關聯的����、隔離的“安全孤島”;各種安全產品彼此之間沒有有效的統一管理調度機制�����,不能互相支撐、協同工作��,從而使安全產品的應用效能無法得到充分的發揮�����。
從網絡安全管理員的角度來說��,最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態����,對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級����、攻擊事件報警��、響應等功能。
但是�����,一方面��,由于現今網絡中的設備����、操作系統��、應用系統數量眾多��、構成復雜,異構性��、差異性非常大�����,而且各自都具有自己的控制管理平臺�����、計算機網絡管理員需要學習、了解不同平臺的使用及管理方法����,并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等)����,工作復雜度非常之大�����。另一方面,應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位,其對應用系統的使用權限也不盡相同,計算機網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。所以網絡管理的需求決定網管系統的組成和規模��,任何網管系統無論其規模大小如何��,基本上都是由支持網管協議的網管軟件平臺�����、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。
網管軟件平臺提供網絡系統的配置�����、故障�����、性能以及網絡用戶分布方面的基本管理�����。目前決大多數網管軟件平臺都是在unix和dos/windows平臺上實現的�����。目前公認的三大網管軟件平臺是:hpview�����、ibmnetview和sunnetmanager��。雖然它們的產品形態有不同的操作系統的版本,但都遵循snmp協議和提供類似的網管功能。
不過�����,盡管上述網管軟件平臺具有類似的網管功能����,但是它們在網管支撐軟件的支持、系統的可靠性��、用戶界面����、操作功能����、管理方式和應用程序接口��,以及數據庫的支持等方面都存在差別����。可能在其它操作系統之上實現的netview、openview��、netmanager網管軟件平臺版本僅是標準netview�����、openview�����、netmanager的子集�����。例如�����,在mswindows操作系統上實現的netview網管軟件平臺版本netviewforwindows便僅僅只是netview的子集。
網管支撐軟件是運行于網管軟件平臺之上�����,支持面向特定網絡功能����、網絡設備和操作系統管理的支撐軟件系統。
網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件����。這類軟件建立在網絡管理平臺之上�����,針對特定的網絡管理設備,通過應用程序接口與平臺交互����,并利用平臺提供的數據庫和資源����,實現對網絡設備的管理����,比如ciscoworks就是這種類型的網絡管理軟件,它可建立在hpopen view和ibm netview等管理平臺之上��,管理廣域互聯網絡中的cisco路由器及其它設備��。通過它����,可以實現對cisco的各種網絡互聯設備(如路由器����、交換機等)進行復雜網絡管理
另外,對大型網絡而言��,管理與安全相關的事件變得越來越復雜��;網絡管理員必須將各個設備�����、系統產生的事件、信息關聯起來進行分析����,才能發現新的或更深層次的安全問題��。 因此,用戶的計算機網絡管理需要建立一種新型的整體網絡安全管理解決方案——統一安全管理平臺來總體配置����、調控整個網絡多層面�����、分布式的安全系統����,實現對各種網絡安全資源的集中監控、統一策略管理、智能審計及多種安全功能模塊之間的互動�����,從而有效簡化網絡安全管理工作����,提升網絡的安全水平和可控制性、可管理性����,降低用戶的整體安全管理開銷����。
計算機網絡的應用正處于一個爆炸性增長的時期�����,并且網絡規模迅速擴大��,網絡的復雜程度也日益加劇。為適應網絡大發展的這一時代需要,在構建計算機網絡時必須高度重視網絡管理的重要性��,重點從網管技術和網管策略設計兩個大的方面全面規劃和設計好網絡管理的方方面面�����,以保障網絡系統高效�����、安全地運行����。
第5篇
關鍵詞: 職校校園 網絡管理 問題 解決策略
一�����、職校校園網絡管理中的問題
(一)網絡設備升級遲緩。很多中職學校的建校時間都比較久�����,很多網絡配置設施都是陳舊的��,更新換代也相對比較慢����,所以整體網絡設備的更新緩慢�����。陳舊的網絡設備和網絡管理模式已經無法滿足當今學校的需要�����。
(二)缺乏有效的手段監視、評估網絡系統的安全性����。校園網系統涉及學校各個部門的信息資源和機密����,由于缺乏有效的手段監視�����、評估網絡系統的安全性,很容易導致內部程序的混亂和破壞��。
(三)安全防范意識薄弱�����。很多中職學校近年來都把重點放在如何加強校網的建設方面��,而網絡安全防范意識不是很強,沒有構建有效的網絡安全防御系統�����,缺乏一定的安全觀念����。
(四)學校網絡安全管理人員缺乏。很多學校以為只要構建了一定的網絡系統就可以后顧無憂了����,而往往忽略后期的網絡維護工作��,學校網絡安全管理人員的缺乏導致后期安全維護工作不到位。
二�����、網絡管理問題的解決策略
(一)配置安全的系統服務器平臺�����。安全的服務器系統是保持網絡安全的基本條件,如果沒有一個相對安全的防護系統,校園網就會處于敞開的情形下����,網絡安全就會受到嚴重威脅����?���?梢宰远xACL規則��,通過此規則,設置IP源地址����、IP目標地址�����、端口范圍,系統將自動攔截符合標準的數據��,通過ACL規則可以很好地進行網絡服務和維護�����。內網和外網的接觸一定要配置網絡控制設備和監控設備��,一般有防火墻、防病毒系統�����、掃描系統和檢測系統等����,這些安全的系統服務平臺能夠對一些非法訪問的不健康信息起到有效的阻攔作用����。
(二)安全管理人員要提高責任意識。有效的管理是安全網絡系統的關鍵之處,安全管理人員應當積極履行自身的職責。
1.按時值班�����,恪盡職守��。學校的網絡運轉大都是全天開放的����,管理人員24小時都要對網絡系統進行勘察��,密切配合主管教師展開相關工作����,遇到特殊網絡情況及時上報并弄清原因��。
2.不濫用網絡管理的職責�����。很多網絡管理人員不能遵守網絡職責,有時在沒有明確規定的情況下會延長上網時間��。應當意識到管理秩序與公平的重要性��,嚴格規范自己的行為�����。
3.不斷提高自己的技術水平和服務質量����。應當做好教職工個人計算機的防護工作,一旦發現有機器受到干擾要立即關閉總服務器����,對它們進行安全設置����,做好文件備份��,提高自己的技術水平和服務質量��。積極參加一些網絡的培訓工作,提高網絡故障分析和處理水平�����。
(三)增強防火墻的建設功能。防火墻是一個位于計算機和它連接的網絡之間的軟件�����,計算機流入流出的所有網絡通信都要經過防火墻�����,防火墻具有很好的保護網絡的作用����,無論什么入侵者都必須先通過防火墻才能攻擊目標計算機�����,網絡防火墻在網絡管理中的作用不可小覷。防火墻有網絡防火墻和應用防火墻兩種�����,自身具有很強的抗攻擊免疫能力�����,這是防火墻能夠擔當學校內部網絡安全防護這一重要任務的決定條件�����。不過防火墻只有自身有了完整性才能保證它的功能完全發揮出來。所以要增強防火墻的建設功能�����,每時每刻維護學校的內部網絡��。
(四)注重辦公網絡的安全性��。在網絡管理過程中,很容易只顧全大局而忽略對辦公網絡的管理和維護工作��,很多教師不善于打理自己的網絡����,或者隨便下載東西,移動硬盤也是不分情況地用����,這樣很容易造成嚴重的網絡問題����,學校應當做好教職工個人計算機的防護工作�����,每一臺計算機都應該安裝正版官方的殺毒軟件和相應的安全衛士,網絡服務器更應該進行一定的設置,一旦出現網絡故障先斷開計算機與網絡的鏈接����,防止透漏信息��。另外教師不要濫用網絡,應當做好日常機器設備的維修工作,不瀏覽非法網站�����,不下載病毒性文件��,時刻都應當有一定的安全防范意識�����,及時對電腦進行清理。
(五)提前進行數據備份����。雖然網絡管理有時做得很完備了����,但是仍然無法避免網絡因為一些故障而造成崩潰的情況,在網絡崩潰的同時最嚴重的不是網絡暫時無法運轉��,而是內部數據大量流失����,所以要對路由器、交換機����、服務器等原始資料設備進行相應備份,即使發生了嚴重的網絡故障也可以根據之前的網絡備份盡快將各種文件和程序恢復起來,不至于造成極大損失��。另外對一些數據要及時做好記錄�����,因為數據的流失肯定會造成一定損害����,網絡的暫時性無法運轉會帶來很多麻煩��,妨礙相應學校工作的進行����。
(六)規范學生的上網行為�����。校園網是當今學校最熱門的網絡����,學校應當制定相應的對策阻止學生使用盜版軟件�����,不允許玩非法的電子游戲����,也不允許進行與學習無關的網絡活動�����。外來的優盤、光盤必須經病毒檢測程序檢測保證沒有病毒后再在校園網上使用����,因為校園網一般是學校的內部網絡系統�����,不僅涵蓋學生的個人信息,還影響學校的信息����。禁止學生在校園網上下載不良信息�����,一經查處,嚴肅處理��。
三��、結語
職校校園網絡管理其實相對復雜一些��,不僅學校方面要做好積極的工作,維護好全校的網絡����,還要規范學生和老師的網絡使用行為����,從個人做起,積極維護網絡安全��,增強網絡安全責任意識�����。面對網絡使用中的一系列問題,一定要采取合適的方法和適當的措施加以解決�����,不要任其發展����。加強網絡教育,維護網絡安全��,構建網絡平臺����,讓職校校園網絡更加安全和諧。
參考文獻:
[1]佚名.學校網絡管理制度[J].教育��,2012.4.29.
第6篇
關鍵詞:計算機網絡��;網絡管理����;網絡維護
中圖分類號:TP399文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
一����、引言
近年來,計算機與通信技術的緊密結合催生了計算機網絡技術的發展�����。計算機網絡技術的飛速發展不但改變了人們傳統的生活和生產方式����,也推動了社會的極大進步?����,F代計算機系統功能日漸復雜�����,網絡功能日漸強大,計算機網絡作為當今信息時代的支柱����,在為人們提供大量豐富信息的同時也對社會的各行各業產生巨大深遠的影響��。然而,隨著計算機網絡對人們社會生活影響的日益深化,網絡管理[1]與維護����,尤其在大型計算機網絡中�����,越來越受到相關單位和企業的關注。在計算機網絡應用涉及到的各個領域中,都顯出對網絡本身的安全��、可靠性甚至是網絡管理的迫切要求�����。隨著現代科技的發展����,智能化��、自動化依然成為社會的主流發展模式�����,單純的人工管理已經無法滿足計算機網絡的發展要求。因此��,計算機網絡的科學管理與維護值得人們去深入探究����。
二、計算機網絡管理
(一)計算機網絡管理的概念
為了使網絡資源得到充分的利用以及保障網絡的正常運行,作為計算機網絡關鍵技術之一的網絡管理,需要對網絡可能出現的故障進行及時的報告和處理����,最大限度地的協調��、保持網絡系統的運行效率。網絡管理水平的高低將會對網絡的運行效率產生直接的影響。一般來說,網絡管理就是對網絡組成中的硬件設備及相應的軟件操作系統進行人為干預來實現網絡的預定功能�����,通過對硬件�����、軟件和人力的使用�����,以便達到網絡資源的收集、分析�����、總結以及對網絡資源的優化��、配置來實現網絡的正常運行�����。因此��,網絡管理是有針對性的對網絡通信服務以及信息處理的監督�����、控制、響應等各種活動的總稱����。
(二)網絡管理方法
計算機網絡管理方法主要取決于計算機網絡的組建方式以及網絡的構建環境�����,典型的管理方法主要是分布式網絡管理和智能化網絡管理。
1.分布式網絡管理
由于該方法可以通過設立多個域管理進程�����,解決不同平臺連接的問題����,是當前主流的管理方式之一。通過合理均衡設備負載能力����,有效調節網絡運行狀態��,使管理信息更加快速的交互,凸顯管理的優勢����。
2.智能化網絡管理[2]
通過制定不同的管理策略�����,既能在滿足用戶需求的同時����,實現各種網絡設備實時監控��,又可以對潛在的網絡故障或由此產生的網絡性能指標下降時給出通報并及時做出相應的智能化分析、處理響應��。由于不需要更多人工的參與��,不但節省了人力資源����,也提高了管理效率����。
(三)網絡管理協議
由于分布式網絡管理的開放性特點以及該管理方式的廣泛使用,造成了計算機網絡系統中不同設備廠家��、不同設備標準的大量產生��,不但給網絡管理帶來的困難�����,也使得各種設備和標準之間的統一性、交互性受到阻礙�����,嚴重影響了計算機網絡效率的發揮�����。為了規范網絡設備,統一設備標準,使不同地域、不同類型的用戶主機能有效通信��,引入了網絡管理協議��。簡單網絡管理協議(SNMP:Simple Network Management Protocol)的簡單��、可操作性特點使其得到了眾多網絡管理者的青睞,是目前應用較為廣泛的網絡管理協議之一,利用它能夠使得不同設備����、系統按照同一標準實現交互統一����。
(四)網絡管理內容
1.用戶�����、資源管理
計算機網絡中擁有較多的用戶及各種各樣的網絡設備資源����,如路由器��、IP地址��、交換機、用戶接入端口等����。網絡的最大益處就是實現了資源的共享�����,不同的用戶對網絡的資源有不同的使用和管理權限。網絡管理員要利用管理員的身份為每個用戶賦予一定的權限、設置安全級別,防止重要數據泄露��,以保證網絡的安全����。合理規劃�����、配置網絡�����,根據用戶需求分配相應的資源����,建立IP地址規劃表�����,通過對不同地域資源的使用情況及網絡資源利用率的統計��、分析,合理調整擴容系統容量�����。
2.數據管理����,備份設備文件
計算機網絡作為信息傳輸的載體,其主要內容是各種類型的數據,對各類應用系統數據的傳輸��、儲存��、加工、維護等數據安全管理工作是使網絡的性能得到提高和優化的重要技術手段之一�����。網絡中涉及到的設備比較多��,解決網絡設備在遇到突發故障時(如斷電)最為有效的途徑是備份設備文件�����。一旦故障發生時,可以利用有效的備份文件快速重置設備參數�����,縮短故障時延����,降低因故障帶來的各方面損失,保證客戶端數據安全��。為此����,網絡管理員可以通過定期對重要數據的多重備份以及必要的軟硬件手段實現系統配置參數的安全管理。
3.網絡設備管理
由于任何設備都不可避免的存在安全故障隱患��,網絡設備管理的目標是將網絡故障及由此故障帶來的影響和損失降低到最小��。為了確保網絡通信服務正常運行�����,網絡管理員需要熟悉構成網絡硬件核心部件的路由器與交換機等各類網絡設備的使用,了解其性能��、數據配置����、命令����、功能實現;對主要網絡設備的配置及相應參數的變更情況做跟進處理,必要時能采取相關技術手段��,實時監控網絡通信狀況����,了解客戶端對網絡的接入狀態,以便追蹤問題源頭。
4.安全管理
一直以來,計算機網絡系統的應用都受到網絡安全的制約�����,隨著網絡用戶對網絡安全性要求的不斷提高�����,加強網絡安全管理顯得尤其重要��。網絡安全管理[3]的核心內容主要是:網絡數據安全����、網絡授權��、訪問控制等��。網絡數據安全確保在網絡中傳輸的各種客戶數據不被非法獲得,保障數據的完整性和機密性�����,可通過數據加密策略實現��。網絡授權防止非法用戶在網絡中發送虛假錯誤內容,確保網絡資源不被侵入者使用。訪問控制通過授權特定用戶對網絡資源的訪問��,進而屏蔽非法入侵者未經授權的訪問�����。
對于不同級別要求的網絡系統����,安全管理的方法�����、手段不盡相同�����。普通網絡的安全管理主要由設置系統自身防火墻來實現。為了阻止網絡黑客的攻擊,可以通過配置相關入侵檢測軟件系統對關鍵服務為用戶提供安全保障�����。對于高級別的網絡系統,僅僅采取以上措施加強安全管理是不夠的,還需對關鍵的網絡服務器采取容災的技術手段并配備網絡安全漏洞掃描系統以加強管理����。
三��、計算機網絡的維護
計算機網絡維護是對網絡系統中相關設備的配置、參數及網絡管理軟件進行不間斷的監控、更新����、維護以保障網絡系統服務的持續進行��。網絡維護需要專門的網絡管理人員——網絡管理員來實施��。網絡管理員必須熟知自己的網絡設備��,熟練運用相關管理軟件�����,保證計算機網絡系統的正常�����、不間斷運行����。
(一)網絡系統維護
網絡維護的主要任務是確保網絡運行的不間斷性和性能的良好性�����。網絡管理人員需要利用實時監控軟件對傳輸線路����、路由器、交換機��、日志服務器等軟、硬件設施進行實時監控����,以確定各個網絡關鍵節點的運行狀態。能根據實際需要�����,合理調整設備工作狀態使負載均衡�����,以保證網絡通信正常運行��,一旦發現問題能做出及時、有效的處理����。網絡系統維護即枯燥又繁瑣����,同時也是一項很強的技術性工作����,需要管理人員勤檢查、勤維護��,在保證了網絡的平穩運行的同時也提高了自身的知識水平����。
(二)內網、外網質量維護
硬件設備的性能�����、網絡拓補結構��、惡意侵犯等因素共同決定了內網的質量�����。對于內網的維護:
1.通過建立測試服務器解決
測試服務器能根據當前網絡質量��、網絡性能指標的變化快速測試網絡參數��,以此判斷內網是否存在問題。
2.安裝網管軟件
網絡管理軟件可以通過對系統故障進行診斷�����、通告�����,網絡流量的監控��、分析的途徑判斷內網的服務質量及工作狀態是否良好。
內部網絡在與外網接入時的網絡安全[4]問題是任何時候都不可避免的重要問題。加強內網��、外網的軟硬件防火墻設置��,通過網絡授權����、訪問控制管理��、加密等技術手段嚴格控制內�����、外網對接時的網絡安全隱患��,徹底保障網絡質量安全。
四、結語
計算機網絡已經深深地影響了人們的生活����,隨著計算機網絡功能日漸強大,網絡管理與維護顯示出越來越重要的地位�����。網絡管理和維護是一項繁瑣復雜的任務����,要真正做好網絡管理的工作不是一件簡單的事情,需要廣泛的背景知識與大量的實際操作經驗。只有通過不斷的深入研究��、總結經驗��,不斷提高管理者的管理水平����,才能使得網絡管理與維護更加完善����,更好的為人們服務。
參考文獻:
[1]朱慶弦,張杰,張駿溫.網絡管理技術的發展趨勢[J].電視技術,2005,12
[2]晏蒲柳.大規模智能網絡管理模型方法[J].計算機應用研究,2005
第7篇
網絡攻擊包括很多方面,如拒絕服務�����、LAND攻擊�����、電子郵件炸彈等,其中拒絕服務這種網絡攻擊在校園網絡發生的非常普遍,因為校園網絡具有用戶集中度��、密度大的特點,而校園網絡的這種特性為拒絕服務網絡攻擊提供了非常好的條件,再加上學生好奇心強、自制力不夠,導致校園網絡發生網絡攻擊的頻率非常高,并已成為威脅校園網絡安全的主要類型�����。另一方面,一些黑客會利用校園網絡服務系統的漏洞對校園網絡進行破壞,擾亂學校教學管理工作的正常開展,如惡意修改學校網站界面來破壞學校形象,或者利用郵件向校園網絡服務器發送大量非法信息,侵占網絡服務器系統資源,迫使數據傳輸堵塞,甚至整個網絡癱瘓����?�?傊?無論采取哪種形式的網絡攻擊都可能對整個校園網絡造成非常嚴重的影響��。
1網絡安全管理不規范,安全防范意識欠缺
目前,很多學校的網絡管理者都不是由具備相關專業知識的人員擔任,網絡安全防范意識淡薄,而且學校也未構建正確、完善的網絡安全策略和安全機制來規范網絡管理者的工作行為,如系統未定期更新修復漏洞�����、服務系統密碼沒有定期修改,導致校園網絡常常留有大量漏洞,使其更容易被木馬病毒侵入��、破壞,甚至還可能被網絡相關人員利用從事一些非法工作����。另一方面,有不少學校師生自身的安全防范意識淡薄,對日常用的電腦沒有采取足夠的安全防范措施,一旦感染木馬病毒可以迅速移植����、傳播,造成資料丟失、損壞,甚至導致整個校園網絡癱瘓����。
2校園網絡安全防范基本思路
本文上面論述了校園網絡安全經常遇見的一些威脅因素,它們主要都是通過利用校園網絡自身的漏洞,或者網絡安全管理不規范來達到攻擊��、破壞校園網絡的目的。因此,為了給學校師生構建一個安全�����、高效的網絡環境,應采取的主要手段是構建一套科學�����、完善的校園網絡安全防范體系,而校園網絡安全防范體系建立是一項非常復雜的系統工程,其涵蓋的內容非常繁雜。筆者認為構建校園網絡安全防范體系的基本思路是:一方面,采用相關技術手段來改進、提升校園網絡自身的防御功能,如防火墻技術����、加密技術�����、隔離技術�����、身份認證等技術手段都對防止非法侵入系統具有良好的作用,其中,防火墻這一技術手段已被廣泛運用在校園網絡安全建設中;另一方面,改進網絡安全管理機制,需制定一套完整、科學��、規范的校園網絡管理制度,規范網絡管理人員的工作行為,并聘用具有網絡安全管理專業技能的人員來對校園網絡建設進行指導��、管理�����。總之,加強校園網絡安全防范不僅需要依靠相關安全設備和技術手段,特別是還需要制定一套正確����、全面的安全管理制度來指導校園網絡建設,以提高網絡安全防范意識,只有在加強技術管理的基礎上,才能綜合提升校園網絡的安全性����。
3結語
校園網絡安全已成為校園信息化建設不可忽略的問題,如何正確把握��、認識現階段校園網絡安全面臨的威脅因素是提升校園網絡安全防范水平的重要基礎,其關鍵在于構建一套科學�����、高效的校園網絡安全防范體系。
作者:田盟 單位:湖南電子科技職業學院
第8篇
關鍵詞:信息全球化��;網絡安全����;計算機網絡
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
一����、引言
隨著計算機網絡的日益發展,高等院校教學效率也得到了大幅度提高,尤其是在圖書管理、行政辦公、學生交流以及教學輔助方面,已經成為高等院校不可或缺的教學工具。但是��,隨著高校網絡的不斷發展與應用�����,校園網絡的業務越來越復雜����,尤其是高校網絡具有終端分布廣��、連接形式多樣以及開放程度高等特點�����,使得高校網絡很容易受到網絡蠕蟲、病毒����、木馬以及惡意軟件的攻擊����。因此����,深入分析高校網絡的安全隱患��,有針對性地提出安全策略��,保證高校網絡的完整性與安全性,是我國高校網絡建設的核心任務����。
二��、高校計算機網絡的安全隱患
(一)惡意攻擊
隨著互聯網的不斷發展��,網絡上的攻擊手段越來越多,而校園網內部的殺毒軟件以及安全工具更新較慢�����,因此導致惡意攻擊很容易入侵高校計算機網絡����。此外,惡意攻擊的發起者往往是年輕的程序人員��,他們對于學校網絡的環境相對熟悉����,并且校園網中有大量程序人員感興趣的信息,加上學生群體中出現非法操作的概率較大,因此導致惡意攻擊現象在高校網絡中屢見不鮮��。
(二)網絡安全工具保護力度不夠
高校網絡中的安全工具保護力度不夠�����,大部分安全工具沒有進行有效利用����,導致安全工具形同虛設����。此外����,部分網絡管理員對安全工具的配置不當,或者是根本不會使用安全工具��,從而導致網絡攻擊能夠輕易的繞過防火墻之類的安全工具�����,給高校網絡造成了極大的安全威脅�����。
(三)安全機制應用范圍有限
以防火墻為例,它本身是一種功能強大的安全工具��,可以對內部網絡進行結構隱藏��,從而防止外部網絡的入侵�����。但是,防火墻的安全機制無法保障網絡的內部安全��,內部用戶的連接以及非法操作����,防火墻都無法監測與控制。而很多高校網絡管理員沒有意識到這一點��,因此就給高校網絡埋下了巨大的安全隱患��。
(四)網絡用戶與管理員自身原因
高校網絡和一般的互聯網絡不同����,首先其使用用戶大多數為學生��,而學生的法律意識相對薄弱,并且好奇心較強,因此他們容易產生一些網絡攻擊行為�����。其次����,高校網絡管理員的安全意識較弱,在設置某些設備的密碼時忽略了密碼的可破解性����,加上很多管理員沒有經常更換密碼的習慣��,使得網絡設備中的密碼很容易被破解�����。
三、保障高校計算機網絡的安全策略
(一)安全管理策略�����。對高校網絡進行安全隱患分析后�����,我們必須設計一套完整的�����,有效的安全管理策略��。具體來說可以從內網管理控制����、防御攻擊策略以及物理安全策略幾個方面保障網絡的安全運行�����。
1.內網管理控制�����。對內網進行嚴格的管理與控制,首先對網絡內部節點的行為進行實時監控,安裝相關的行為監控軟件��,防止內部非法操作的發生����,一旦某用戶出現非法操作,應立即對該用戶進行網絡隔離;其次�����,在網絡內部部署殺毒工具����,防止內部網絡受到攻擊以及病毒的蔓延;再次��,對用戶進行嚴格的身份驗證��,包括網絡設備的口令設置����,比如服務器����、防火墻以及路由器等�����;最后��,充分利用VLAN技術,將網絡劃分成不同的子網��,并且對每個獨立的子網進行單獨管理��,從而防止病毒�����、木馬的傳播。
2.防御攻擊策略��。制定嚴格的防御攻擊策略����,首先要對網絡漏洞進行實時監控��,一旦出現網絡漏洞,強制用戶或系統進行漏洞修復����,同時加強目標主機的安全掃描力度��;其次,在網絡內部部署IPS����,尤其是在網絡的出入口�����,必須對IPS進行嚴格設置����;最后,優化防火墻控制策略�����,根據網絡環境的實際情況進行防火墻優化��,從而防止網絡受到外部攻擊�����。
3.物理安全策略。物理安全策略主要目的是保護網絡中物理設備的安全��,比如路由器�����、交換機等����。通常來說�����,可以從以下幾個方面對網絡的物理設備進行安全保護:第一�����,重視設備的安全管理��,防止設備丟失����、損壞現象的發生�����;第二��,對于服務器等重要設備,采取UPS以及雙線電源等,避免設備中斷允許導致的數據損失現象的發生��;第三�����,保證網絡內部設備的環境安全����,避免設備受到雷電以及電磁場的影響����;第四,盡量避免網絡設備受到火災��、水災以及地震的影響。
(二)網絡管理制度。對高校網絡的管理制度進行優化����,可以從學生網絡安全教育��、建立高素質管理隊伍以及建立健全網絡安全管理制度進行研究。
1.加強學生網絡安全教育。學校應該根據實際情況�����,對學生進行網絡安全知識普及����,同時可以開展相關的競賽�����,提高學生對網絡安全的認知度��,從而強化了學生的網絡安全意識。
2.建立高素質管理隊伍。對于高校網絡安全管理��,不僅需要有責任心的管理團隊����,同時還需要技術能力較強的管理人員。學校應建立一種具有高技術��、高素質�����、高能力的管理隊伍��,定期對管理人員進行技術培訓,提高隊伍的綜合能力��。
3.完善高校網絡管理制度����。據報道,我國目前高校網絡安全事故中����,有近八成的事故來源網絡內部。因此�����,必須建立一套完整的高校網絡管理制度����,尤其是對網絡用戶的網絡行為進行有效管理,這是保障高校網絡安全的基石��。
四����、總結
通過全文研究可知,高校網絡安全工作是一項任務量大�����、綜合性強的系統工程�����。而對于網絡安全來說�����,也沒有絕對的安全,隨著網絡環境的不斷變化��,網絡的安全狀態也會出現相應的變化����。我國高校網絡的安全研究,需要綜合運用計算機�����、管理����、教育等多領域基礎,對網絡安全策略進行不斷優化與研究����,從而保證高校網絡的正常運行�����。
參考文獻:
[1]李濤.網絡安全概論[M].北京:電子工業出版社,2004:321-325.
[2]劉薇薇��,程景云��,程海蓉.互聯網時代的信息安全[J].計算機輔助工程�����,2001(2):78-82.
[3]戴宗坤,羅萬伯.信息系統安全[M].北京:電子工業出版社,2011:129-131.
[4]劉寶旭�����,李恩.網絡安全技術發展動態[J].中國信息導報����,2002(10):33-36.
第9篇
關鍵詞:計算機網絡管理;安全技術��;安全監控系統
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)28-0053-03
在科技發展推動下�����,我國已正式進入以網絡為核心的信息化時代。但在這看似技術繁榮的背后,出現了很多網絡完全問題,阻礙了經濟的發展��,甚至還給人們正常生活帶來影響����。因此,有必要深入探究網絡管理及相關安全技術,這對網絡服務優質化發展有重要意義��。
1 計算機網絡管理面臨的實際問題
1.1 管理體系不夠健全
針對當前的計算機網絡管理��,會對管理水平造成直接影響的因素為管理體系����。盡管國內的網絡技術在近幾年得到明顯發展����,但在體系方面仍存在很大的不足。這一缺陷主要表現為兩個方面����,其一����,相比于單一的網絡管理形式����,對于數據信息無法進行良好統計;其二,管理系統較為分散����,很多高級管理業務不能順利進行。
1.2 網絡管理技術較為陳舊
如今,國內網絡管理技術一般十分陳舊��,不能適應現代化技術發展需求,所以當前有很多管理工作都不能順利進行,同時還會造成不同程度的資源浪費�����,從一定層面上講����,對目前及未來的計算機網絡管理造成了很大的影響,需要引起人們的高度重視��。
1.3 故障排除等技術延后
計算機網絡技術的普及對社會��、經濟發展帶來了很大便利����,但在技術持續發展中�����,網絡故障時常出現�����,且呈現出逐漸增加的態勢。為此,需創建一個專門的故障排除機構����。然而����,從現階段的故障排除水平來看��,有一部分故障是不能及時排除的����,負責故障排除的專業人員水平相對較低����,無法及時處理實際面臨的問題��,這也是限制計算機網絡后續發展的主要瓶頸�����。
2 計算機網絡管理發展趨勢分析
2.1 系統化網絡管理
通過對計算機網絡管理的深入分析得知,系統化管理為重要的發展趨勢之一����。系統化管理主要依靠者與管理者之間的信息交換完成����。在實現系統化目標以后����,可以對各種復雜信息進行綜合處理,逐步完善信息的加工��,進而更好地進行信息傳遞與接收[1]��。除此之外����,借助系統化管理模式��,還能對不同部門中的信息進行整合��,以此為企業提供更具科學性和完善性的信息系統。
2.2 網絡技術高度融合
技術的快速發展是促進管理模式優化的核心動力��,毋庸置疑����,網絡技術的高度融合為計算機網絡未來發展的主要趨勢�����。從當前情況看����,網絡技術高度融合主要表現為計算機��、通訊與網絡三種技術的融合��,在實現融合以后�����,可以在多個角度上完成系統管理,進而加速信息傳輸��,確保每一項工作都能高效完成��。對多種新型網絡技術進行高度融合����,完成統一性系統管控��,這也是擴展計算機網絡規模的必然要求����,需要大力推動技術的融合與發展�����。
2.3 創建綜合管理平臺
伴隨計算機網絡與管理技術的推陳出新��,必然會推動綜合管理平臺的建立與完善����,而且現階段已經出現了成型的計算機網絡安全防護體系,體系構架如圖1所示����。出現這一趨勢主要得益于數據庫技術的日益完善��,數據模型不斷加強了管理功能,提升管理水平��,更主要的是有效豐富了數據來源渠道�����。通過對綜合管理平臺的創建�����,可以協助企業獲取更為豐富的資源,為各項基本工作提供便利,此外也為人們日常生活帶來促進作用�����。
3 計算機網絡安全影響因素
3.1 軟件系統
在計算機網絡運行過程中����,軟件問題為最常見的問題之一,而且如果軟件產生問題�����,將會降低網絡自身安全程度��,進而造成信息丟失等問題,并且這一問題是不能進行恢復的�����。如果在運行過程中產生軟件問題�����,將會損壞安全環境����,使得系統容易遭受黑客等危險的侵襲����,最終嚴重影響計算機網絡安全。
3.2 計算機網絡自身因素
在網絡運行及發展過程中��,難免會出現一些危險因素,這是無論采取何種措施都是不能避免的����。對于計算機網絡而言��,它是一種可自動運行的獨立系統,無需人的介入和控制�����,所以在其運行時會出現很多實際問題����。比如,網絡黑客非法攻擊�����、惡意軟件侵襲�����、病毒蔓延等影響因素,是網絡運行中不能避免的[2]��。因此�����,如果網絡受到不同的攻擊����,將會出現信息丟失等情況��,甚至為企業或個人造成極大的經濟損失����,不容忽視�����。
3.3 其他因素
可對計算機的網絡運行安全造成實際影響的因素有許多��,除上述因素外,還包括其他方面的外界因素��。其中����,天氣變化產生的災害會對設備造成破壞,進而影響系統的運行安全。除此之外,外界不良電腦軟件與病毒都會對造成安全威脅,如果受到破壞將造成十分嚴重的后果����,由此可見,計算機網絡安全的影響因素是較為復雜的�����,對安全技術有著嚴格的要求��。
4 計算機網絡管理安全技術解析
4.1 身份認證技術
身份認證是一個對通信方身份進行確認的過程��,即為用戶在提出服務請求后,需要對自己的身份進行證明。一般而言��,該安全技術主要將生物和電子技術��,或者是兩種技術充分結合的形式來對用戶進行管理��。在實際情況中,身份認證常見方式包括:智能卡、將認證第三方作為基礎的認證機制以及口令認證等[3]����。通常情況下�����,授權機制和身份認證之間是存在一定關聯的,提供服務的一方在核實用戶具體身份以后��,需要對具體的訪問動作進行授權,最終規定用戶的訪問范圍,保證網絡運行安全��。
4.2 防火墻技術
綜合性為防火墻安全技術的核心特點��,該安全技術的本質為對網絡中的出入權限實施嚴格的管控��,使所有鏈接都通過檢查,以此避免網絡遭受破壞與侵襲。作為十分常用的控制隔離式網絡安全技術����,防火墻主要通過屏障的設立�����,來抑制非法訪問的進行����,或運用防火墻來避免企業網絡中核心信息的外露和非法輸出[4]。一般而言,企業在內網和外網之間設立防火墻的根本目的在于保護內部系統安全��,并以選擇性接受的方式應用外來訪問�����,它能夠支持或阻止某一IP地址上提出的訪問�����,也能接收或拒絕TCP/IP中某一IP的具體應用。
4.3 加密技術
電子文件自身具備容易擴散和傳播的特征�����,基于這種特性�����,在網絡運行中容易出現信息失密等問題��。為有效避免這一問題,需使用加密技術保密網絡當中正在進行傳播的文件或數據�����,防止非法截獲者獲取這些數據��。在當前的網絡信息傳輸中����,最為常用的加密方式為“雙秘鑰碼”�����,通信者握有解密與公開的密鑰,只要密鑰不被泄露��,則第三方將無法進行破密����。因此,即便是電子文件在傳輸過程中遭到截取�����,但由于“雙秘鑰碼”的存在�����,其內容并不會泄露����,從而很好地克服了電子文件本身特性所帶來的安全隱患[5]����。
4.4 入侵檢測技術
入侵檢測指的是針對面向于網絡資料與系統資源相應的未授權行為給出準確的識別和響應,進而對網絡的當前運行安全進行明確��。該網絡安全技術具備多種功能,具體包括:①對系統所有行為和用戶進行監視����;②對系統配置進行審計��;③評估數據��、敏感系統完整性����;④識別非法的攻擊行為�����;⑤對網絡異常行為進行統計��;⑥系統補丁自動化搜集;⑦對不符合規定的行為進行審計和跟蹤�����;⑧黑客等違法行為的實時記錄����。借助入侵檢測安全技術,可使管理人員對不安全的訪問實時全方位監督、評估及審計�����。
4.5 反病毒技術
計算機病毒實際上就是一段具有極強破壞性的代碼,將自身納入至程序�����,在隱藏自身的基礎上�����,進行復制和大范圍的傳播��,最終破壞用戶的文件和信息����。在反病毒安全技術當中,有特征值查毒方法��,通過對類似樣本的讀取��,根據特征值����,對內存與文件實施全盤掃描��,這是一個有針對性的接觸病毒過程�����。伴隨反病毒安全技術的不斷完善�����,出現更多衍生技術,如啟發式掃描與虛擬機殺毒等新型技術��。其中�����,啟發式掃描主要是對病毒和普通程序之間的差異進行識別��,來對病毒的特征實施加權����,進而確保程序在遭遇這一特征以后����,可以在第一時間啟動殺毒軟件進行排殺,避免對網絡等造成破壞�����。
4.6 殺毒軟件
電腦病毒具有極強的破壞能力,它可完成自我復制并進行快速傳播��,導致計算機軟件指令遭受不同程度的破壞����,繼而造成信息擾亂與更改等現象,嚴重時還會產生信息銷毀��,給用戶帶來無法挽回的危害��。就目前而言����,病毒出現概率逐漸增加��,網絡運行安全因此受到極大威脅。殺毒軟件是一個可以對計算機中存在的病毒進行消除的應用程序��,功能十分強大,主要作用有:查找病毒、清除病毒����、防控病毒����、數據修復等��。當前較為常用的殺毒軟件有:瑞星、360����、卡巴斯基、金山等����。然而��,殺毒軟件自身是存在一定滯后性的,也就是說病毒出現以后殺毒軟件才被研制而成����,因此��,積極探索、開發新的病毒防治軟件是計算機網絡安全管理的重大課題之一[6]�����。
5 計算機網絡安全監控系統及其實現
5.1 系統功能
安全監控系統在計算機網絡管理中發揮著至關重要的作用��,借助于網上數據�����,對不法分子和信息實施跟蹤與檢查����,在發現網絡入侵現象以后,系統會自動給出警報�����。該系統具備雙重功能�����,不能實時跟蹤和檢測非法的網絡入侵行為�����,還能對網絡的運行安全施以有效維護。此系統具體功能主要包含以下幾個方面:①報文����,依靠存儲功能,使報文信息更具有效性,可在數據分析過程中使用�����。此外����,還能依靠捕獲使信息更具全面性;②發現,及時�����、精準的發現違法網絡攻擊行為;③評估,評估網絡攻擊行為����,同時確保評估結果的正確性;④監控,對網絡運行實施全方位監控����。
5.2 系統關鍵技術
1)捕獲技術
高速報文捕獲對網絡運行安全有重要作用�����,是確保網絡運行安全的重要基礎。該技術主要應用在IP網絡當中��,在系統中,它起到關鍵性作用����。如今��,捕獲技術的應用范圍十分廣泛����,其根本作用在于實時監控計算機,并對計算機中存在的問題施以分析和處理��,最后對網絡運行過程中侵入的信息和病毒進行動態監控�����。
捕獲技術的一個分支��,BPF近年來得到不斷的完善����,它可對實時報文進行檢測�����,大幅提升了網絡運行效率��。另外,國內相關領域正積極探索監控系統結構��,旨在推動系統向更加專業化的方向發展����。
2)融合技術
融合技術主要包含三種基本形式:
①以數據及數據庫定義為基礎��,對非法攻擊序列當中的警報聯系加以利用��。這種形式具有多種優勢����,不但可以有機融合多種警報信息��,還可以確保警報信息的實時性����。但其也存在一些弊端��,如靈活性�����、可擴展性較差等,容易對序列實際覆蓋造成影響��,無法實現全網覆蓋����,同時也限制了警報自身的全面性��。
②根據網絡攻擊前提與可能造成的后果,在具備攻擊條件以后�����,隨即開始攻擊��,此時進行的攻擊會帶來較為嚴重的后果����。而融合技術就是融合攻擊帶來的警報信息��,通過融合實現前期攻擊造成的直接后果����,可成為后期攻擊進行的前提條件��。這種形式最大的特點就是具有極強的靈活性[7]����。
③將概率作為基礎實現攻擊報警融合�����。這一形式主要通過具備統一特性的數學公式完成匹配����,如果在實際情況中無法實現匹配則會開始報警�����,這種形式是將事件作為基礎實現關聯性攻擊的����,其關聯性還涉及任何一個攻擊過程�����。它具備的主要優勢為可警報信息實施全面��、及時的融合,但也存在無法獲取相似度等缺陷��,使得警報自身準確性遭到一定程度的影響��。
以捕獲技術�����、融合技術等作為關鍵技術構成的計算機網絡安全監控系統是網絡安全管理的重要屏障,通過對監控系統的應用,可在保障管理有效性的基礎上�����,大幅提升管理水平與效率����,值得大范圍推廣應用��。
6 結束語
綜上所述�����,在計算機網絡日益普及的時代,更應該重視網絡安全問題。計算機網絡管理為保障網絡安全的重要途徑����,需對管理基本內容進行明確��,同時綜合考慮各項安全影響因素,推動新型安全技術的應用和推廣�����,進而使網絡安全問題得以及時有效的處理����,最終為計算機網絡未來發展奠定良好基礎。
參考文獻:
[1] 唐壘����, 馮浩�����, 封宇華. 計算機網絡管理及相關安全技術分析[J]. 電子世界, 2012��, 10(5).
[2] 那順. 計算機網絡管理及安全技術研究[J]. 計算機光盤軟件與應用�����, 2012, 11(9).
[3] 牛昕媛. 計算機網絡管理及相關安全技術研究[J]. 科技展望�����, 2015, 12(5).
[4] 余虹����, 宋宇鑫. 關于計算機網絡管理及相關安全技術研究[J]. 網絡安全技術與應用��, 2016, 10(1).
[5] 呂大鈞. 計算機網絡管理及相關安全技術分析[J]. 電子技術與軟件工程��, 2016��, 11(8).
第10篇
關鍵詞:計算機����;網絡安全��;管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 10-0071-01
信息化時代的到來促使人們與計算機的關系越來越緊密��,人們的衣、食��、住��、行等各個方面似乎都與網絡產生了千絲萬縷的聯系:很多工作需要操作計算機才能完成�����;與朋友的交流需要網絡;網上購物方便快捷�����,受到了廣泛歡迎……計算機已成了都市人生活中形影不離的“朋友”��。在這種情況下,加強網絡管理�����,保障網絡信息的安全可靠顯得越來越重要��,本文中����,筆者結合自身的經驗�����,初步探討了有關計算機網絡管理的一些理念��,表達了自己對此的一些看法和見解。
一����、計算機網絡管理概述
計算機網絡管理主要指通過初始化并監視一個活動的計算機網絡�����,收集并整理網絡信息,以有效防止網絡問題的出現,控制或調整網絡運營情況�����,其目的是確保網絡的安全可靠����,進一步提升網絡工作效率����,最大限度地利用網絡資源。相對而言,計算機網絡管理還是一個比較年輕的課題�����,自上世紀80年代起才日益受到人們的關注�����。目前�����,已有許多的國際組織與科研機構制訂了一些標準或協定來規范計算機網絡管理�����,但由于網絡系統本身結構較為復雜,至今也沒有形成一個大眾普遍接受的標準。
當前較為普遍的計算機網絡管理技術有三種:一是SNMP,專門用來管理Internet����,簡單實用�����,可以說是當前計算機網絡管理的實際標準,但自身存在著先天性的不足之處����,安全性差且無法進行復雜的網絡管理��。二是CMIP�����,它的出現在某種程度上彌補了SNMP的不足��,技術相對成熟,協議中的變量除了是一些與終端相關的信息之外�����,還可以用來完成某些任務����。即便CMIP有著種種優勢,但由于使用起來比較復雜且費用較高而未能得到廣泛運用�����。三是指分布對象網絡管理技術�����,將所有的管理和被管理元素都當作分布對象�����,網絡管理就在這些對象的交互過程中得以實現。由于這種技術透明性較強��,且容易開發����,因而具有很廣闊的應用前景。
二��、當前計算機網絡管理中存在的安全問題
現階段����,我國的計算機網絡管理制度尚不夠完善��,存在著諸多安全隱患和問題��,常見的網絡安全問題有以下幾種:
(一)電腦病毒的威脅
相信常用的人很多都會有談“病毒”色變的感覺,的確����,電腦病毒就想人體的疾病一樣讓人防不勝防��,一旦感染上,就免不了要遭受一些或大或小的損失�����。長期以來�����,由于受到種類繁多��、特性各異的電腦病毒的攻擊和威脅��,例如“沖擊波”“震蕩波”“熊貓燒香病毒”等等,我們的計算機網絡或是面臨癱瘓的危險����,或是遭受嚴重的破壞致使許多重要數據資料的丟失�����。這樣一來,網絡的工作效率和安全性能受到了嚴重威脅����,給人們的工作和生活帶來了諸多不便,同時也在一定程度上妨礙了計算機網絡的進一步發展��。
(二)人為因素引起的安全問題
這些人為因素大體上可分為兩種:一是人為的失誤�����。實際操作中�����,嚴謹性不夠、安全意識不強等人為因素引起的失誤也會引發一些網絡安全問題。例如,管理員操作不當導致的安全漏洞��,用戶安全意識較差�����、賬號保密工作不到位等引發的安全隱患等等����。二是不法分子的蓄意破壞,這一點可以說是計算機網絡面臨的最大的安全威脅和隱患����。一方面�����,不法分子為了謀取利益,采取各種手段有選擇性地對一些網絡信息進行破壞��,使信息的安全性和有效性受到威脅�����;另一方面,一些人通過進行網絡偵查����,獲取�����、解謎或破譯重要的網絡信息,導致部分機密信息的泄露����,嚴重破壞了計算機網絡環境的安全��。
(三)網絡軟件自身存在缺陷
盡管我國計算機網絡技術飛速發展,網絡軟件處在不斷的更新換代之中,但客觀來講當前的網絡軟件尚無法做到百分之百的沒有盲點,仍然存在著或多或少的硬傷和缺陷����,給網絡環境的安全留下了隱患��。網絡軟件的這種缺陷和漏洞往往會成為黑客的主要攻擊目標,使得軟件“空門”大開,一旦受到攻擊則一發不可收拾,甚至可能造成“致命”的危害��。
(四)物理安全隱患
所謂“物理安全隱患”��,是指通信電纜��、光纜��、局域網等物理傳播媒介發生故障所引起的安全隱患,雖然相比其他因素威脅性較小,但如不能得到及時地處理和解決����,也可能造成網絡系統的癱瘓����。
三��、加強計算機網絡管理的措施
(一)強化物理設施管理
要保護計算機網絡運營環境的安全,首先就要加強物理設施管理����,保證網絡實體的可靠與安全����。操作過程中����,可通過這樣幾種措施實現:完善安全管理制度,安排專人負責管理機房,禁止閑雜人員入內��;嚴格驗證用戶的身份和使用權限��;保護好計算機系統��、打印機、網絡服務器等設備����,不定期地對其進行檢查和維護��,為計算機網絡提供一個穩定的外部環境。
(二)加強訪問安全管理
加強訪問控制是維護網絡安全的重要手段�����,可以防止非法使用和竊取網絡信息資源的行為����,甚至可以說,訪問控制是加強網絡安全管理的核心策略之一�����。首先�����,要加強對入網訪問的控制,對用戶名、口令等信息進行嚴格的驗證,防止越權行為的出現。其次����,加強對網絡服務器的控制����,通過對服務器的登錄時間進行限制��、用戶信息檢測等方式實現��。再次,對網絡進行監控和鎖定��,警惕非法訪問行為的發生。
(三)改進不合理的網絡結構
若想真正增強計算機網絡的安全管理力度�����,改進網絡自身的結構是一個必然的選擇�����。應進一步加大對網絡軟�����、硬件設施的資金投入,更新、改造老化的設施����,使計算機網絡穩定��、有序、高效地運營。
參考文獻:
[1]于慶復.淺析計算機網絡管理技術[J].新課程學習,2011,6
第11篇
關鍵詞:網絡結構�����;數據備份��;網絡管理
1�����、宣鋼計算機局域網簡介
宣鋼計算機局域網始建于2002年,網絡實現了東����、西區通訊中心�����、公司大樓三個主節點與各子單位二級節點之間千兆互連和百兆到桌面,實現了宣鋼公司網絡與Internet互連,為收集�����、了解國內外市場����、高新生產技術、先進經營管理方法等信息提供快速、及時的手段。網絡上主要運行有:辦公自動化(OA)、檔案����、醫保��、計量��、運銷����、財物�����、視頻監控��、ERP等應用系統。近幾年隨著宣鋼信息化建設的不斷發展�����,網絡用戶�����、應用系統不斷增加�����,計算機局域網安全在企業中顯得越來越重要了。
2��、 宣鋼計算機局域網安全現狀
2.1物理安全
保證企業局域網內各種設備的物理安全是整個網絡安全的前提�����,物理安全是保護計算機網絡設備����、設施以及其它媒體免遭地震�����、水災����、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程�����。
2.2網絡結構安全
網絡結構的安全是整個網絡安全的基礎�����。在整個網絡結構的安全方面,主要考慮網絡結構��、系統和路由的優化。網絡結構的建立要考慮環境��、設備配置與應用情況����、網絡維護管理、網絡應用與業務定位等因素�����。
2.3病毒的入侵
目前開放的網絡病毒具有感染速度快����、擴散面廣、難于徹底清除��、破壞性大特點����,它通過共享文件夾��、系統漏洞��、管理員弱口令、移動設備��、垃圾郵件��,MSN等方式進行傳播��。它們的快速傳播導致局域網計算機相互感染,直接影響網絡的工作����,不但降低網絡速度�����,影響工作效率��,而且破壞文件系統和網絡資源��,甚至造成計算機和網絡系統的癱瘓��。
2.4數據備份系統安全
隨著辦公自動化(OA)�����、醫保、檔案、ERP等系統的深入應用��,系統內的服務器擔負著宣鋼企業的關鍵應用,存儲著重要的信息和數據。因此�����,建立可靠的網絡數據備份系統��,保護關鍵應用的數據安全是網絡建設的重要任務,在發生人為�����、設備或自然災難的情況下,保證數據不丟失��。
2.5網絡管理安全
網絡管理是網絡安全中最重要的部分,責權不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險,因些加強網絡管理�����、建立健全安全管理是不可缺少的一項�����。
3�����、宣鋼計算機局域網安全防范策略
3.1物理安全策略
宣鋼東、西區通訊中心�����、公司大樓三個網絡核心機房環境、電源及防雷接均滿足《建筑與建筑群綜合布線系統工程設計規范》的要求。在地板均采用防靜電活動地板,保證所有網絡設備的導線電纜的連接��、管道的連接及檢修更換都很方便��。空調系統采用愛默生機房專業空調�����,保證了機房設備能夠連續�����、穩定��、可靠的運行。機房供電設備采用艾默生網絡UPS不間斷電源供電����,維護人員可以利用WEB瀏覽器��,通過SNMP卡內置WEB服務器,可實時監測到UPS狀態��、運行參數和歷史告警�����,保證了機房的供電系統的穩定��。
3.2網絡結構安全策略
在網絡結構上,主干網絡采用冗余的環形拓撲結構�����,使主干鏈路實現更高的安全性和可用性����。Cisco6509作為核心交換機,同時加裝了冗余引擎板�����,當發生故障時�����,可迅速切換,保證了整個網絡的連續運行��。接入層交換機與核心交換機采用光纖冗余捆綁連接的方式�����,線路得到冗余�����。
在出口防火墻pix525和計費網關之間增加流量管理設備ALLOT AC-802����,在東區cisco6509上部署網絡分析儀FLUKE�����,監控東區到總公司�����,東區到西區的主干鏈路流量。同時在網絡中部署了流量管理系統��、防火墻系統��、以及IP地址反查追蹤技術等系統和技術手段,對外網的攻擊和內網的不良行為�����,進行過濾和實時統計�����,從技術上嚴格把關�����,保證網絡安全。
3.3病毒防范策略
在局域網內架設企業網絡版的Rising殺毒軟件����、內網補丁服務器����,使得局域網內所有計算機通過安裝殺毒軟件����、定期更新病毒庫和及時打補丁等方法對電腦病毒進行全面防治,減少病毒��、木馬的襲擊��。同時布署Solarwinds進行相關端口流量等基礎數據的分析����,及時定位使得病毒發生時����,可以快速的定位故障機器�����,停止故障機器病毒的影響����,從而減少病毒對網絡的沖擊��。
3.4數據備份系統安全策略
在局域網中�����,數據備份應用系統的關鍵服務器從硬件上采用雙機熱備份技術,由兩臺服務器系統和與外接共享磁盤陣列柜及相應的雙機熱備份軟件組成。數據存放在外接共享磁盤陣列中�����,在一臺服務器出現故障時�����,備機主動替代主機工作�����,保證網絡中服務的不間斷��。普通服務器數據備份在硬件上采用網絡存儲、磁盤陣列或磁帶庫等設備,通過SQL Server����、Symatec back Exec等專業備份軟件��,根據不同需求設定備份控制策略��,自動地將服務器中數據通過網絡備份到網絡存儲��、磁盤陣列或磁帶庫中,從而保證了網絡中數據的可靠性�����、完整性和安全性����。
3.5網絡管理安全策略
3.5.1加強領導和職工的安全能力和意識的培訓
在網絡安全中,人是網絡安全中最薄弱的環節����,為提高領導和職工網絡安全能力和意識����,宣鋼網絡管理部門注重對領導和職工的網絡安全知識的培訓工作����,定期組織對領導和職工進行網絡安全知識的培訓,通過培訓��,提高領導和職工的網絡安全意識和安全防范能力�����,減少人為因素對網絡安全的影響����。
3.5.2制定相關的規程和管理制度
制訂了《宣鋼網絡管理辦法》�����、《宣鋼網絡用戶管理辦法》、《宣鋼計算機網絡與信息系統安全和保密管理辦法》等制度對網絡系統進行規范管理,并且有針對性的采取措施,按照誰主管�����、誰負責和預防為主��、綜合治理��、人員防范與技術防范相結合的原則,保證網絡系統的安全��、可靠��、有效運行��。
第12篇
人為因素是影響計算機互聯網安全性的重要方面,有關數據曾經表明����,在影響計算機互聯網安全性的因素中����,人為因素可以占到大約百分之七十�����,因此��,人為因素是計算機互聯網安全管理的重點。黑客對于互聯網的攻擊,使得計算機互聯網安全管理防不勝防��。黑客入侵互聯網往往是為了竊取數據資料,造成計算機數據的損壞��,直接對于互聯網造成極大的威脅�����。另外,計算機病毒是影響計算機互聯網安全性的重要因素�����,計算機在互聯網中傳播極為廣泛�����,病毒不僅僅使得互聯網絡癱瘓或者工作效率低下�����,在很大程度上還會導致計算機數據以及文件的丟失,進而破壞計算機軟硬件�����。
2計算機網絡管理與安全技術
2.1數據加密技術
互聯網數據加密技術是當前我國計算機互聯網網絡管理的重要技術之一��,也是最基本的計算機互聯網安全技術����,甚至還被有關人員稱作是信息安全的核心與關鍵�����。數據加密技術當初是為了保證數據傳輸以及數據儲存上的安全性而提出的�����,主要是通過對于數據的的變換以及轉化,使得互聯網數據信息被保護起來��,其他人員無論是采取任何手段都不會獲得��。數據加密技術是一種極為有效的網絡管理技術,它的保密性的高低與密碼的算法以及密碼的長度有著密切的聯系,目前來看����,數據加密技術主要是分為對稱性加密算法與非對稱性加密算法����,無論是采用哪一種的加密算法�����,數據的加密以及解密都必須要不同�����。一般來看,在實際的數據加密技術運用過程中�����,用戶往往是采用密鑰中的加密密鑰�����,這樣可以使得用戶信息得到妥善的加密與管理�����,保障用戶信息的安全。
2.2防火墻技術
防火墻技術也是保證計算機互聯網網絡安全管理的重要技術之一,它不僅僅可以通過軟件來完成,而且還可以通過硬件來完成����,在一定的條件下,它還可以通過軟硬件相結合的方式進行�����。防火墻技術是一項實用性很強的技術,無論是進出數據��,防火墻技術都可以進行保護��。防火墻技術有一個特殊的設置��,也即是防火墻訪問控制,可以做到對于計算機互聯網數據進行過濾�����,進而將危害到互聯網計算機的黑客以及病毒擋在外面�����,對計算機互聯網起到保護作用�����。根據不同的防護墻實現形式,防火墻可以分為兩大類�����,一類是應用級防火墻�����,另一類是過濾防火墻����。舉例來講��,對于過濾防火墻的運用,往往是采用數據包過濾技術�����,這種技術以OSI為參考模型��,對于網絡層進行分析與選擇��。
2.3網絡入侵檢測技術
網絡入侵檢測技術,也就是我們平時所說的網絡實時監控技術��,它同防火墻技術一樣����,不僅僅可以通過硬件對于數據信息進行檢測,而且還可以利用軟件對數據信息進行檢查。如果計算機互聯網系統遭受到黑客或者是計算機病毒的侵擾����,它就會以用戶所自定義的程序對黑客或者是病毒做出反應��。利用網絡入侵檢測技術可以實現網絡安全檢測和實時攻擊識別,但它只能作為網絡安全的一個重要的安全組件,如果通過網絡安全檢測技術與防火墻系統的結合,就可以實現一個完整的網絡安全解決方案��。
2.4黑客誘騙技術
黑客誘騙技術是近幾年來����,伴隨著計算機互聯網技術逐步發展起來的一種新型網絡安全技術,這種黑客誘騙技術是由網絡安全專家進行設置的��,它是一種特殊的系統����,通過系統對于黑客進行誘導,進而使得網絡專家可以跟蹤到黑客的蹤跡或者是病毒的來源�����,從而精準的對于病毒或者黑客進行打擊��,有時候為了降低黑客的防備心理,專家往往進行安全后門設置,專門引導那些黑客或者是病毒上門��。通過黑客誘騙技術��,網絡管理員可以知道黑客采用的攻擊工具����、攻擊手段、攻擊目的和攻擊水平,根據這些信息,管理人員就可以提前對系統進行保護��。
3總結
