计算机网络安全与管理分析
时间:2022-08-11 08:44:26
导语:计算机网络安全与管理分析一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
当前,计算机的发展为社会的进步提供了技术保障,并且随着计算机网络技术的日益普及,给社会带来了巨大的经济效益,但是随着网络的发展也带来了一系列隐患和威胁,构成了一些新的安全问题和不稳定因素。网络安全面临着诸多的威胁,如黑客攻击、病毒、漏洞等,使人们的信息安全面临威胁,所以要注重网络安全问题。
1计算机网络构成
计算机网络构成基本要素包括以下几方面。
1.1网络终端设备
网络的主体指计算机。随着发展以及网络的智能化,机、电等设备都可以接入网络,也属于网络终端设备。
1.2通信
包括通信设备和通信线路,连接网络终端设备构成网络系统。如核心交换、路由、光缆、适配器等。
1.3网络协议
是指网络终端设备间进行通信必须遵守的规则,目前使用最广泛的是TCP/IP。
1.4操作系统和应用软件
网络计算机必须要有支持通信的操作系统,才能使信息在计算机间传递。目前几乎所有的操作系统都是网络操作系统。此外,为了方便使用,计算机上还要有相应的应用软件,如杀毒软件、QQ、浏览器、播放器等。
2网络安全与管理
2.1网络安全与管理的基本情况
目前计算机网络面临许多威胁。第一种威胁为伪装,指的就是有威胁的源头装扮成另外一种实体形式,并借助其权限进行操控计算机网络;第二种威胁为非法连接,指的是有威胁的源利用非法的手段来拥有一个合法的身份,再通过计算机与网络建立非法的连接而实现最终的非法目的;第三种威胁为信息泄露,指的是没有权限和合法身份的实体通过某种非法或者特定手段来获取到相关信息并且使某些信息泄露。网络管理是技术问题,同时也是法律法规和管理方面的问题。随着科学技术的不断发展,如果没有合理有效地管理网络,就形成不了健康的网络环境。网络技术的发展,给人们带来了更丰富的信息资源,互联网打破了区域限制,个人使用网络行为对社会的影响越来越大,也要求人们更加严格地约束自己的行为。
2.2网络安全与管理定义
2.2.1网络安全的定义
网络安全包括网络硬件资源和信息资源的安全,硬件资源包括通信设备(交换机、路由等)、主机等。信息资源包括网络服务、运行的软件和应用程序,以及存储在网络上的数据以及用户信息等。网络安全主要分以下几大方面。(1)系统安全,即指操作系统安全。(2)网络上的系统信息安全,包括用户信息、数据等。(3)网络上的数据传播安全及传播后的安全。(4)网络信息本身的安全,即指网络信息的真实性和完整性。(5)物理安全,即网络中各种设备的安全。
2.2.2网络管理的定义
网络管理指的是如何监督、控制网络通信服务,其目的是保证计算机网络的正常运行,并在出现异常时能及时报警和排除故障,保持网络系统的高效运行。网络的管理包括对网络设备的管理、对线路的管理、对软件信息的管理以及对行为的管理等。
3计算机网络安全的防范
计算机网络的安全防范应从系统的可靠性、保密性、完整性、可控性等几方面入手。
3.1身份鉴别
身份鉴别作为访问控制的基础,是在计算机及网络系统中辨别操作者的过程,是防御主动攻击网络行为的重要措施之一。身份辨别系统的建立与完善的同时还必须建立双向的认证,并且使用高强度的密码技术。
3.2用户的访问控制
访问控制是按用户身份或者归属关系来限制用户访问信息资源,主要防范的是越权使用资源。访问控制分为强制访问和自主访问两大类,它的主要任务是维护网络安全,保证网络不被非正常访问。
3.3数据加密
数据加密是为了防止数据信息泄露所采用的一种常见的防御措施。但是随着科学技术和计算机网络技术的高速发展,传统的加密方法轻易地被用户及黑客破解,所以为了实现数据保密的目的,需要进一步研究高强度的加密技术。
3.4数据完整性
所谓的数据完整性实质上就是保护网上所传输的数据的精确性和可靠性,防止其被修改、删除、替换、插入或重发,从而确保合法用户在接收和使用该数据时的真实准确性。是针对非法篡改信息、文件及业务数据等威胁而采取的有效的防范措施。
4计算机网络的管理功能
计算机网络的管理功能分为:配置管理、故障管理、安全管理、性能管理、计费管理。
4.1配置管理
配置管理是在管理计算机网络的过程中配置网络设备的过程。配置管理在一定程度上加强管理员对网络的控制,它的主要功能包括通过网络配置数据从而实现快速访问的目的,同时还可以采用配置数据与存储数据相比较的方式来发现问题,确保网络有效工作。
4.2故障管理
故障管理指的是检查、更正网络设备中出现的问题或者故障的过程。需要建立一套故障管理系统,以科学的方式来管理网络中发生的故障,并相应记录故障信息,最后排除故障,保证网络畅通。
4.3安全管理
在计算机网络系统中由于网络具有脆弱性,因此,要避免网络资源未经授权的非法访问以及非法使用,确保网络中各种信息的完整性和机密性。
4.4性能管理
由于网络资源有限,因此,在使用网络过程中使用资源最少、费用最小的前提下,使网络资源实现最合理的使用和分配,并且提供持续可靠的通信能力。
4.5计费管理
付费使用信息资源,在计算机网络系统中越来越常见,在这种背景下,计费管理系统主要跟踪和控制用户对网络资源的使用,并把计费有关的数据信息存储在日志及数据库中,为收费提供依据。
5计算机网络安全管理措施
计算机网络安全涉及技术、设备、管理等多方面因素。网络安全问题解决需要将操作系统技术、病毒防范技术、防火墙技术、扫描技术等结合起来,形成一套完整的网络安全防护体系。对计算机网络的安全防范可以从技术和管理两方面入手,目前解决计算机网络安全问题的有效措施可分为以下几点。
5.1数据备份
数据备份的任务和意义在于,当发生病毒、非法入侵以及灾害和破坏的现象时,对于一些系统内的重要数据可以在硬盘等存储备份数据的地方进行数据恢复,数据备份分为全盘备份、增量备份以及差分备份,可使用硬盘备份、光备份、磁带备份等。
5.2防火墙技术
防火墙是保护计算机网络安全的技术性手段,在计算机网络架构中被划分到了软件的行列里,它处于计算机和外部网络之间。由于计算机与外部网络发生信息交换都需要经过防火墙的扫描,所以就可以保护网络服务、控制对系统的访问并增强网络安全性。此外,防火墙可以通过禁止任何服务除非明确允许的条件,禁止来自特殊网络的访问,从而保证计算机网络的安全。
5.3加密技术
加密技术是最常用的安全保密手段,利用技术把重要的数据变成不可读或者乱码进行数据传递或者保存,然后再用相同或不同的手段进行还原。目前流行的加密技术是智能卡技术,其通过密钥这个媒介来提高计算机网络的安全性。
5.4加大网络安全管理力度
利用技术实现网络安全管理的同时,还需要在管理上下功夫,还要加大网络安全管理的力度,双管齐下,达到保证网络安全的目的。
6结语
随着科学技术的发展和计算机网络技术的逐渐普及,网络安全问题越发重要,网络技术的公开使计算机网络安全存在不少隐患。在日常生活和工作中,小到账号被盗、系统中毒,大到网络系统受到黑客的攻击,面临各种各样的威胁,所以,在工作或生活中要时刻注意网络的安全。首先要规范自己的上网习惯,不要随意访问不明网站,其次在工作中,还要建立网络使用的管理办法,最大程度保证网络安全。
作者:张伟 单位:天津一汽夏利汽车股份有限公司内燃机制造分公司
- 上一篇:计算机网络安全扫描技术研究
- 下一篇:计算机网络安全探讨