论文部分内容阅读
【摘 要】主要研究计算机网络管理与其相关安全技术,对网络安全的立法、管理、技术三方面内涵进行了正确理解,并总结了计算机网络管理工作的有效措施,并对网络常见安全技术进行了介绍。人们对网络的依赖程度越来越大,加强网络管理和安全技术的研究是保证网络安全的必要措施。
【关键词】计算机;网络管理;安全技术
信息技术和网络技术日新月异,改变了人们的生产生活方式,网络金融成为了经济发展新的热点,用户对网络的依赖程度越来越大。但是与此同时,网络安全形势也越来越严峻,对计算机网络管理以及相关安全技术的研究对保证互联网安全和用户的权益有着重要的意义。
一、计算机网络安全
计算机网络安全有立法安全、安全管理以及技术层面三层内涵,威胁网络安全的因素除了技术层面之外,缺乏有效的管理体系也是比较突出的问题。
(一)网络安全
计算机网络安全有安全立法、安全管理和安全技术三方面内容。
1.安全立法
通过颁布关于网络活动的法令、禁令,明确网络用户以及系统人员的义务、权利、权益,我国关于网络安全的法律主要有数据保护法、保密法、计算机安全保护以及计算机犯罪法等。
2.网络安全管理
网络安全管理是针对管理目标安全的各种管理活动,有硬件资源安全管理、信息资源管理以及鉴别管理、访问控制等。
3.网络安全技术
是网络安全管理的技术支持,是保护计算机网络安全最直接的措施,通过有效的安全技术和管理方法,全面增强网络资源可用性、保密性、完整性,减少设备、服务、管理以及人为因素造成的网络中断、信息安全问题。
(二)威胁网络安全的因素
1.物理威胁
物理危险主要有偷窃和间谍行为。偷窃的主要目标是信息、设备、服务等,间谍行为则是为了获得信息采取的不道德行为,间谍行为往往有着商业目的,是当前网络安全最大的威胁。
2.系统漏洞
网络系统自身存在着一定的安全漏洞,包括不安全服务、服务器自身漏洞、安全系统的初始化不正确等问题。
3.身份鉴别威胁
主要有口令圈套、口令被破译、算法不周全、编译漏洞等威胁。
4.恶意程序
恶意程序主要有病毒、木马、代码炸弹以及非法更新和下载等形式。
二、计算机网络管理
(一)当前计算机网络管理工作面临的困境
1.管理体制不完善
计算机网络技术不断发展,超出了人们的想象,相应的,针对计算机网络的管理工作发展相对滞后,计算机网络管理体系还不成熟。首先在管理模式方面相对缺乏,很多数据以及信息均不能很好的统计,而且一些管理系统比较分散,很多高级的管理工作不能有效开展。
2.管理技术发展滞后
网络技术不断发展,但是网络安全管理技术的发展却跟不上进度,很多管理工作缺乏有效的工具载体,造成了网络资源一定程度上的浪费,不利于网络管理工作的长远发展。
3.故障排除技术不成熟
网络故障是无法避免的,但是人们对网络技术的依赖性越来越强,网络故障会造成严重的经济损失,需要有效的故障排除技术进行及时处理,才能有效排除,但是在当前,很多网络问题还没有找到有效的解决技术,这是当前网络安全管理工作面临的比较尴尬的问题。
(二)计算机网络管理工作有效开展策略
1.合理进行网络配置
网络配置是用户信息安全、网络设立、数据维护以及开通业务等行为的中心,是进行网络管理工作的主要措施,通过合理的网络配置能够为人们提供优秀的网络服务,进一步提高网络的使用性能。
2.确定合理的计费标准
需要对网络费用进行精细的计算,并据此建立合理的计费标准,便于进行网络运行管理,实现网络长期健康的发展和有效的资金流转,准确记录用户资源使用情况,提供适当的计费服务,减少用户关于缴纳费用的纠结,通过整合数据制作报告的形式为客户提供清晰直观的收费服务。
3.提高计算机网络的安全性
计算机网络安全是对网络最基本的要求。需要积极发展网络安全技术,保证网络业务的正常进行,保证数据的真实性,网络计算机出现问题需要及时采取措施进行故障修复,减少对网络业务的干扰。
4.提高故障识别和响应速度
保持网络资源畅通的重要前提是不断的进行有效的网络故障排除,利用网络故障检测系统及时发展故障,及时排除和修复,同时采取必要的预防措施,防患未然。我们需要提高对网络运行故障的响应速度,及时发现问题,将故障造成的影响控制在最低,在出现故障时,能够根据资源配置进行计算机组成元素的识别。
5.提高网络性能
网络性能是对资源和网络服务质量的统计和总结网络性能作用是对网络运行情况以及网络安全情况进行认真分析和评价,通过分析获得数据和获得信息的有效配置,维护网络各方面性能,出现故障时及时通知相关部门组织进行维护工作。
三、网络安全技术
(一)防火墙
防火墙是两个网络系统边界位置保护内部网络免受外部网络威胁到的系统组合,是网络阿暖技术中最基础的技术,在全球范围内,有1/3的计算机是在防火墙的保护下工作的。防火墻允许内部数据网络在不遭受破坏的前提下访问外部资源,并屏蔽未经授权的用户在内网之外,避免连接外部网络造成的安全隐患。防火墙技术主要有包过滤、多宿主防火墙等结构形式。
1.包过滤防火墙
是一种网络层的防火墙技术,通过一台过滤路由器,按照一定的规则进行每个接收数据包的接收或者拒绝。包过滤防火墙的数据包处理速度较高,并且仅需要一台过滤路由器就能实现,但是这种防火墙的维护工作比较困难,而且只能过滤一种类型IP欺骗,虽则过滤器增加,路由器吞吐量会下降。
2.多宿主机加密技术
通信技术不断发展,用户信息的安全处理、存储、传输技术要求也越来越高。信息安全威胁在TCP/IP协议中固有,为了保护信息安全,采用加密技术成为了网络安全的必由之路。网络信息数据加密主要有链路加密、节点加密以及端到端加密三种类型。
节点加密技术在节点位置进行加密解密,采用明文形式进行链路传输,在节点安全模块上进行加密解密,要求路由以及报头均为明文,所以这种加密技术并不能有效避免攻击者进行通信业务分析。
端到端加密数据在整个传输过程中都是密文方式,在终点之前不能解密,但是不允许加密IP地址,所以仍然存在一定的安全漏洞。
链路加密技术在网络信息传输之前进行加密,同时加密控制信息和数据征文,在每个网络节点,网络信息都处于明文形式。
(二)杀毒软件
杀毒软件能够有效清除当前已知的病毒、木马等会造成计算机破坏和信息丢失的程序代码,在当前的网络安全中发挥着重要的作用,是用户端最有效的安全防护措施,全球范围内有卡巴斯基、小红伞、MSE等杀毒软件,国内常见的有360、瑞星、金山毒霸等产品,各种杀毒软件能够进行查毒、杀毒和数据恢复工作。但是杀毒软件病毒防治只能在病毒出现后通过后续研究制定查杀策略,所以是一种被动性的杀毒工具,需要和其他网络安全管理措施配套使用。
四、结束语
计算机网络像电视、电话一样开始走进千家万户,为人们的生活带来了巨大的便利,随之而来的是越来越严峻的网络安全形势。我们需要加强计算机网络管理,积极研究网络安全相关技术,实现网络技术的健康发展。
参考文献:
[1]孙勇.计算机网络管理及相关安全技术分析[J].才智,2012(20).
[2]开崇宇.计算机网络安全分析研究[J].计算机光盘软件与应用,2012.
[3]谢玉峰,梁铁柱,郑连清.网络安全综合管理平台的设计与实现[J].通信技术,2012,(6)
[4]常莉.计算机网络安全技术的探讨[J].中国管理信息化,2010,22.
[5]邢运欣.关于当前计算机网络安全技术的相关探讨[J].中国电子商务,2011,12.
【关键词】计算机;网络管理;安全技术
信息技术和网络技术日新月异,改变了人们的生产生活方式,网络金融成为了经济发展新的热点,用户对网络的依赖程度越来越大。但是与此同时,网络安全形势也越来越严峻,对计算机网络管理以及相关安全技术的研究对保证互联网安全和用户的权益有着重要的意义。
一、计算机网络安全
计算机网络安全有立法安全、安全管理以及技术层面三层内涵,威胁网络安全的因素除了技术层面之外,缺乏有效的管理体系也是比较突出的问题。
(一)网络安全
计算机网络安全有安全立法、安全管理和安全技术三方面内容。
1.安全立法
通过颁布关于网络活动的法令、禁令,明确网络用户以及系统人员的义务、权利、权益,我国关于网络安全的法律主要有数据保护法、保密法、计算机安全保护以及计算机犯罪法等。
2.网络安全管理
网络安全管理是针对管理目标安全的各种管理活动,有硬件资源安全管理、信息资源管理以及鉴别管理、访问控制等。
3.网络安全技术
是网络安全管理的技术支持,是保护计算机网络安全最直接的措施,通过有效的安全技术和管理方法,全面增强网络资源可用性、保密性、完整性,减少设备、服务、管理以及人为因素造成的网络中断、信息安全问题。
(二)威胁网络安全的因素
1.物理威胁
物理危险主要有偷窃和间谍行为。偷窃的主要目标是信息、设备、服务等,间谍行为则是为了获得信息采取的不道德行为,间谍行为往往有着商业目的,是当前网络安全最大的威胁。
2.系统漏洞
网络系统自身存在着一定的安全漏洞,包括不安全服务、服务器自身漏洞、安全系统的初始化不正确等问题。
3.身份鉴别威胁
主要有口令圈套、口令被破译、算法不周全、编译漏洞等威胁。
4.恶意程序
恶意程序主要有病毒、木马、代码炸弹以及非法更新和下载等形式。
二、计算机网络管理
(一)当前计算机网络管理工作面临的困境
1.管理体制不完善
计算机网络技术不断发展,超出了人们的想象,相应的,针对计算机网络的管理工作发展相对滞后,计算机网络管理体系还不成熟。首先在管理模式方面相对缺乏,很多数据以及信息均不能很好的统计,而且一些管理系统比较分散,很多高级的管理工作不能有效开展。
2.管理技术发展滞后
网络技术不断发展,但是网络安全管理技术的发展却跟不上进度,很多管理工作缺乏有效的工具载体,造成了网络资源一定程度上的浪费,不利于网络管理工作的长远发展。
3.故障排除技术不成熟
网络故障是无法避免的,但是人们对网络技术的依赖性越来越强,网络故障会造成严重的经济损失,需要有效的故障排除技术进行及时处理,才能有效排除,但是在当前,很多网络问题还没有找到有效的解决技术,这是当前网络安全管理工作面临的比较尴尬的问题。
(二)计算机网络管理工作有效开展策略
1.合理进行网络配置
网络配置是用户信息安全、网络设立、数据维护以及开通业务等行为的中心,是进行网络管理工作的主要措施,通过合理的网络配置能够为人们提供优秀的网络服务,进一步提高网络的使用性能。
2.确定合理的计费标准
需要对网络费用进行精细的计算,并据此建立合理的计费标准,便于进行网络运行管理,实现网络长期健康的发展和有效的资金流转,准确记录用户资源使用情况,提供适当的计费服务,减少用户关于缴纳费用的纠结,通过整合数据制作报告的形式为客户提供清晰直观的收费服务。
3.提高计算机网络的安全性
计算机网络安全是对网络最基本的要求。需要积极发展网络安全技术,保证网络业务的正常进行,保证数据的真实性,网络计算机出现问题需要及时采取措施进行故障修复,减少对网络业务的干扰。
4.提高故障识别和响应速度
保持网络资源畅通的重要前提是不断的进行有效的网络故障排除,利用网络故障检测系统及时发展故障,及时排除和修复,同时采取必要的预防措施,防患未然。我们需要提高对网络运行故障的响应速度,及时发现问题,将故障造成的影响控制在最低,在出现故障时,能够根据资源配置进行计算机组成元素的识别。
5.提高网络性能
网络性能是对资源和网络服务质量的统计和总结网络性能作用是对网络运行情况以及网络安全情况进行认真分析和评价,通过分析获得数据和获得信息的有效配置,维护网络各方面性能,出现故障时及时通知相关部门组织进行维护工作。
三、网络安全技术
(一)防火墙
防火墙是两个网络系统边界位置保护内部网络免受外部网络威胁到的系统组合,是网络阿暖技术中最基础的技术,在全球范围内,有1/3的计算机是在防火墙的保护下工作的。防火墻允许内部数据网络在不遭受破坏的前提下访问外部资源,并屏蔽未经授权的用户在内网之外,避免连接外部网络造成的安全隐患。防火墙技术主要有包过滤、多宿主防火墙等结构形式。
1.包过滤防火墙
是一种网络层的防火墙技术,通过一台过滤路由器,按照一定的规则进行每个接收数据包的接收或者拒绝。包过滤防火墙的数据包处理速度较高,并且仅需要一台过滤路由器就能实现,但是这种防火墙的维护工作比较困难,而且只能过滤一种类型IP欺骗,虽则过滤器增加,路由器吞吐量会下降。
2.多宿主机加密技术
通信技术不断发展,用户信息的安全处理、存储、传输技术要求也越来越高。信息安全威胁在TCP/IP协议中固有,为了保护信息安全,采用加密技术成为了网络安全的必由之路。网络信息数据加密主要有链路加密、节点加密以及端到端加密三种类型。
节点加密技术在节点位置进行加密解密,采用明文形式进行链路传输,在节点安全模块上进行加密解密,要求路由以及报头均为明文,所以这种加密技术并不能有效避免攻击者进行通信业务分析。
端到端加密数据在整个传输过程中都是密文方式,在终点之前不能解密,但是不允许加密IP地址,所以仍然存在一定的安全漏洞。
链路加密技术在网络信息传输之前进行加密,同时加密控制信息和数据征文,在每个网络节点,网络信息都处于明文形式。
(二)杀毒软件
杀毒软件能够有效清除当前已知的病毒、木马等会造成计算机破坏和信息丢失的程序代码,在当前的网络安全中发挥着重要的作用,是用户端最有效的安全防护措施,全球范围内有卡巴斯基、小红伞、MSE等杀毒软件,国内常见的有360、瑞星、金山毒霸等产品,各种杀毒软件能够进行查毒、杀毒和数据恢复工作。但是杀毒软件病毒防治只能在病毒出现后通过后续研究制定查杀策略,所以是一种被动性的杀毒工具,需要和其他网络安全管理措施配套使用。
四、结束语
计算机网络像电视、电话一样开始走进千家万户,为人们的生活带来了巨大的便利,随之而来的是越来越严峻的网络安全形势。我们需要加强计算机网络管理,积极研究网络安全相关技术,实现网络技术的健康发展。
参考文献:
[1]孙勇.计算机网络管理及相关安全技术分析[J].才智,2012(20).
[2]开崇宇.计算机网络安全分析研究[J].计算机光盘软件与应用,2012.
[3]谢玉峰,梁铁柱,郑连清.网络安全综合管理平台的设计与实现[J].通信技术,2012,(6)
[4]常莉.计算机网络安全技术的探讨[J].中国管理信息化,2010,22.
[5]邢运欣.关于当前计算机网络安全技术的相关探讨[J].中国电子商务,2011,12.