學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>網(wǎng)絡(luò)基礎(chǔ)知識(shí)>

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理及維護(hù)措施

時(shí)間: 廣達(dá)646 分享

通過(guò)各種網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)管理措施,對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行有效預(yù)防和控制,能夠減少各種網(wǎng)絡(luò)安全隱患,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。以下學(xué)習(xí)啦小編整理的計(jì)算機(jī)網(wǎng)絡(luò)的安全管理和維護(hù)措施,供大家參考,希望大家能夠有所收獲!

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理和維護(hù)措施:

1 、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和互動(dòng)性,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在很多問(wèn)題。主要表現(xiàn)在以下幾個(gè)方面:

第一,網(wǎng)絡(luò)系統(tǒng)存在問(wèn)題。主要表現(xiàn)在三個(gè)方面:一是操作系統(tǒng)存在漏洞,由于操作系統(tǒng)比較龐大且需要不斷進(jìn)行升級(jí)更新,而操作系統(tǒng)的漏洞并不能通過(guò)補(bǔ)丁程序來(lái)完善,因此,操作系統(tǒng)存在很大漏洞,增加了網(wǎng)絡(luò)系統(tǒng)的安全隱患。二是網(wǎng)絡(luò)協(xié)議存在漏洞,包括Internet傳輸協(xié)議、通信協(xié)議不完善,網(wǎng)絡(luò)協(xié)議的漏洞,增加了網(wǎng)絡(luò)安全隱患。三是由于處于開(kāi)放狀態(tài)的網(wǎng)絡(luò)平臺(tái)由于缺乏有效的保護(hù),導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在存儲(chǔ)處理、數(shù)據(jù)傳輸方面容易受到攻擊。

第二,人為原因。人為原因主要有兩點(diǎn):一是由于病毒入侵、黑客攻擊行為,對(duì)網(wǎng)絡(luò)安全造成很大威脅。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和快捷性,在病毒入侵等情況下,能夠迅速擴(kuò)散開(kāi)來(lái),導(dǎo)致計(jì)算機(jī)硬件受損或是系統(tǒng)整體癱瘓,對(duì)計(jì)算機(jī)信息和文件造成損壞。二是由于網(wǎng)絡(luò)管理人員的素質(zhì)較低,不能及時(shí)采取有效措施,預(yù)防和控制計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。在計(jì)算機(jī)病毒入侵和各種非法訪問(wèn)情況下,不能進(jìn)行有效抑制和排除,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)不到位。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種:

第一,防火墻技術(shù)。防火墻技術(shù)是當(dāng)前應(yīng)用最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),能夠?qū)τ?jì)算機(jī)硬件和軟件進(jìn)行有效防護(hù)。防火墻位于網(wǎng)絡(luò)連接邊界,能夠?qū)M(jìn)出網(wǎng)絡(luò)的信息安全進(jìn)行有效保護(hù),結(jié)合訪問(wèn)控制措施,能夠?qū)π畔⑦M(jìn)行有效控制。從防火墻的功能來(lái)看,防火墻技術(shù)不僅能對(duì)網(wǎng)絡(luò)外部攻擊行為進(jìn)行有效控制,還能夠采用攔截方式來(lái)保證信息安全傳輸。再者,防火墻能夠?qū)nternet和內(nèi)網(wǎng)進(jìn)行隔離,在內(nèi)網(wǎng)隔離上,還可以通過(guò)不同網(wǎng)段距離來(lái)保證內(nèi)網(wǎng)安全。從目前防火墻技術(shù)應(yīng)用來(lái)看,可以分為兩種:一是過(guò)濾防火墻。過(guò)濾防火墻主要適用于數(shù)據(jù)包的過(guò)濾,能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和選擇,根據(jù)數(shù)據(jù)包地址、協(xié)議等因素判斷數(shù)據(jù)包的安全與否。換句話(huà)說(shuō),該項(xiàng)過(guò)濾技術(shù)能夠通過(guò)網(wǎng)絡(luò)允許和阻止功能,形成了多層次的網(wǎng)絡(luò)安全機(jī)制。二是應(yīng)用級(jí)網(wǎng)關(guān)。應(yīng)用級(jí)網(wǎng)關(guān)主要用于特殊網(wǎng)絡(luò)中,如對(duì)網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進(jìn)行過(guò)濾,在數(shù)據(jù)包統(tǒng)計(jì)和分析的過(guò)程中,形成完整的安全報(bào)告。通過(guò)應(yīng)用級(jí)網(wǎng)關(guān)的防護(hù)作用,能夠?qū)ψ?cè)信息進(jìn)行精細(xì)化管理,對(duì)復(fù)雜訪問(wèn)進(jìn)行有效控制。

第二,數(shù)字加密技術(shù)。數(shù)字加密技術(shù)作為最安全最基本的安全技術(shù)之一,對(duì)復(fù)雜網(wǎng)絡(luò)的安全防護(hù)有重要的作用。數(shù)字加密技術(shù)即將受保護(hù)的數(shù)據(jù)源通過(guò)密文轉(zhuǎn)換的按時(shí),以密文形式將該信息進(jìn)行存儲(chǔ)或者傳輸。通過(guò)這樣的過(guò)程,能夠保證數(shù)據(jù)信息在存儲(chǔ)或者傳輸狀態(tài)下,不被外界獲取或者攻擊,對(duì)該信息源進(jìn)行有效保護(hù)。數(shù)字加密技術(shù)防護(hù)級(jí)別的高低,與密碼長(zhǎng)度有很大關(guān)系,在不同網(wǎng)絡(luò)狀態(tài)下,密碼的保護(hù)性有很大不同。從目前來(lái)看,密碼技術(shù)主要有兩種算法:對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼。對(duì)稱(chēng)密碼算法指的是數(shù)據(jù)包加密、解密的密匙是一樣的,安全系數(shù)高低和密匙安全有緊密聯(lián)系。非對(duì)稱(chēng)密碼算法指的是數(shù)據(jù)包加密、解密的密匙是不同的,通過(guò)解除加密密匙比較困難,數(shù)據(jù)信息安全性比較高。

第三,訪問(wèn)控制技術(shù)和網(wǎng)絡(luò)追蹤技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,可以通過(guò)合理控制網(wǎng)絡(luò)訪問(wèn)行為,建立訪問(wèn)網(wǎng)絡(luò)準(zhǔn)則,結(jié)合素質(zhì)簽名技術(shù)來(lái)保證數(shù)據(jù)的有效性,對(duì)用戶(hù)的訪問(wèn)行為進(jìn)行有效控制,以降低網(wǎng)絡(luò)運(yùn)行的安全隱患。同時(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行信息進(jìn)行收集,鎖定計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為的IP地址,來(lái)分析攻擊者在網(wǎng)絡(luò)中的活動(dòng)軌跡,從而采取措施以防止網(wǎng)絡(luò)安全事故發(fā)生。

2 、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)

2.1 網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)配置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況有重要的影響,因此,應(yīng)加強(qiáng)網(wǎng)絡(luò)配置管理,通過(guò)初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng),能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供各種服務(wù)。網(wǎng)絡(luò)配置管理是通過(guò)監(jiān)視組、控制組、定義組、辨別組組成的通信網(wǎng)絡(luò)對(duì)象,為計(jì)算機(jī)網(wǎng)絡(luò)提供各種必需的功能,以?xún)?yōu)化網(wǎng)絡(luò)性能或者實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的某種特定的功能。

2.2 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理是主要是對(duì)網(wǎng)絡(luò)系統(tǒng)的各種資源配置情況和通信效率情況進(jìn)行分析和評(píng)估。性能管理的能力主要應(yīng)包括分析和監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及服務(wù)性能。性能分析結(jié)果對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況有很大影響,通過(guò)網(wǎng)絡(luò)重新配置和觸及某處診斷測(cè)試點(diǎn),以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能。在性能管理和搜集分析上,通過(guò)被管網(wǎng)絡(luò)的運(yùn)行狀況數(shù)據(jù)的搜集,能夠分析和維持網(wǎng)絡(luò)性能日志。

2.3 網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)故障管理是計(jì)算機(jī)網(wǎng)絡(luò)管理的重要內(nèi)容。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用上,網(wǎng)絡(luò)用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性要求非常高。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)某個(gè)組成部件出現(xiàn)問(wèn)題時(shí),網(wǎng)絡(luò)管理器應(yīng)迅速查找出故障源,并進(jìn)行排除。在通常經(jīng)常下,由于隔離時(shí)間會(huì)有很大限制,且網(wǎng)絡(luò)故障原因比較復(fù)雜,網(wǎng)絡(luò)故障可能會(huì)因?yàn)槎鄠€(gè)原因共同引起。因此,在網(wǎng)絡(luò)故障管理時(shí),應(yīng)先對(duì)網(wǎng)絡(luò)進(jìn)行修復(fù),通過(guò)網(wǎng)絡(luò)故障產(chǎn)生的原因再采取相應(yīng)的措施,還能預(yù)防同類(lèi)故障的重復(fù)發(fā)生。在網(wǎng)絡(luò)故障管理時(shí),可以分為故障檢測(cè)、故障隔離、故障糾正三項(xiàng)內(nèi)容。故障檢測(cè)是通過(guò)對(duì)網(wǎng)絡(luò)部件的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè),將不嚴(yán)重的故障列入錯(cuò)誤日志,不進(jìn)行特殊處理。對(duì)于一些比較嚴(yán)重的故障,應(yīng)該及時(shí)通知相應(yīng)的網(wǎng)絡(luò)管理器,及時(shí)發(fā)出警報(bào),根據(jù)警報(bào)信息對(duì)故障進(jìn)行有效排除。在故障非常復(fù)雜難以處理時(shí),應(yīng)通過(guò)網(wǎng)絡(luò)管理器的診斷測(cè)試來(lái)判斷故障出現(xiàn)的原因。

2.4 網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和互動(dòng)性等特點(diǎn),決定了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很大漏洞,容易遭受各種網(wǎng)絡(luò)攻擊行為,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成破壞和干擾。因此,為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題進(jìn)行有效防護(hù),對(duì)各種非法訪問(wèn)和步伐操作進(jìn)行控制,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和機(jī)密性。

3、 網(wǎng)絡(luò)管理的未來(lái)發(fā)展趨勢(shì)

從總體上看,新型綜合網(wǎng)管軟件的系統(tǒng)開(kāi)放性更強(qiáng),具有易用性、可伸縮性、可移植性、兼容性等優(yōu)點(diǎn),是未來(lái)網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)。從網(wǎng)絡(luò)管理技術(shù)的發(fā)展歷程來(lái)看,分布式技術(shù)作為網(wǎng)絡(luò)管理技術(shù)最核心的內(nèi)容,在推定網(wǎng)絡(luò)管理技術(shù)發(fā)展方面產(chǎn)生了重要的影響,因而越來(lái)越受到社會(huì)的關(guān)注。

4 、結(jié)束語(yǔ)

綜上所述,隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)管理的重要性逐漸顯現(xiàn)出來(lái)。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題層出不窮,各種非法攻擊行為也不斷升級(jí),導(dǎo)致網(wǎng)絡(luò)安全得不到保障,這就需要加強(qiáng)技術(shù)研究和開(kāi)發(fā),不斷改進(jìn)網(wǎng)絡(luò)安全管理的手段和方法,才能有效預(yù)防和控制各種網(wǎng)絡(luò)安全隱患。

328681