黃衍南(河源理工學(xué)校,廣東 河源 517000)
計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)探析
黃衍南
(河源理工學(xué)校,廣東 河源 517000)
摘 要:計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛,越來(lái)越多的行業(yè)和人群開(kāi)始借助計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)他們的目的和任務(wù)。但是,越來(lái)越多的應(yīng)用也導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日漸嚴(yán)重,出現(xiàn)了很多惡意攻擊的黑客,導(dǎo)致文件泄漏等問(wèn)題產(chǎn)生。本文主要是從以下幾方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理和安全技術(shù)進(jìn)行探析:(1)計(jì)算機(jī)網(wǎng)絡(luò)管理;(2)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素;(3)計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)管理;安全技術(shù)
隨著我國(guó)與世界的接軌,科學(xué)技術(shù)方面近幾年也有了突飛猛進(jìn)的發(fā)展。但是,在科技高速發(fā)展的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也日趨嚴(yán)重,甚至對(duì)某些遭受過(guò)黑客攻擊的人們?cè)斐闪丝只?。?jì)算機(jī)網(wǎng)絡(luò)雖然還在蓬勃發(fā)展,但是解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題對(duì)我們來(lái)說(shuō)是目前一個(gè)更大的挑戰(zhàn)。因此,要仔細(xì)研究計(jì)算機(jī)網(wǎng)絡(luò)的管理機(jī)制,明確解決安全問(wèn)題的方向,讓計(jì)算機(jī)網(wǎng)絡(luò)能夠平穩(wěn)、長(zhǎng)久地發(fā)展下去,造福人類。
(1)故障管理分析。對(duì)每個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的用戶來(lái)說(shuō),在使用計(jì)算機(jī)時(shí)容許出現(xiàn)問(wèn)題,但是一定要保證能夠盡快地排除故障,及時(shí)作出修復(fù)和解決。計(jì)算機(jī)網(wǎng)絡(luò)故障管理分為三方面,分別是檢測(cè)故障、隔離故障和糾正故障。在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),一般的非嚴(yán)重故障會(huì)記錄在錯(cuò)誤日志中,但是記錄之后不需要作特別的處理。遇到嚴(yán)重故障時(shí)會(huì)向管理員發(fā)送通知,由管理員安排之后的解決方案。一些比較復(fù)雜的網(wǎng)絡(luò)故障會(huì)先通過(guò)測(cè)試診斷出原因后再解決;(2)計(jì)費(fèi)管理分析。計(jì)費(fèi)管理是對(duì)用戶使用的網(wǎng)絡(luò)操作進(jìn)行記錄,控制并檢測(cè)網(wǎng)絡(luò)資源的使用情況進(jìn)行費(fèi)用的估算。同時(shí),網(wǎng)絡(luò)管理員會(huì)規(guī)定用戶能夠使用的最大費(fèi)用限額,對(duì)網(wǎng)絡(luò)資源進(jìn)行控制,通過(guò)這種方法促進(jìn)網(wǎng)絡(luò)效率;(3)配置管理分析。計(jì)算機(jī)網(wǎng)絡(luò)管理中的配置管理主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)的基本配置和網(wǎng)絡(luò)初始化,可以完成一個(gè)網(wǎng)絡(luò)的基本功能,配置管理的目的主要是實(shí)現(xiàn)并優(yōu)化網(wǎng)絡(luò)功能;(4)性能管理分析。計(jì)算機(jī)網(wǎng)絡(luò)對(duì)系統(tǒng)的運(yùn)行效率有很高的要求,性能管理主要就是對(duì)系統(tǒng)的相關(guān)性能進(jìn)行統(tǒng)計(jì),從而對(duì)網(wǎng)絡(luò)性能進(jìn)行維護(hù)和優(yōu)化;(5)安全管理分析。網(wǎng)絡(luò)安全管理一直以來(lái)就是計(jì)算機(jī)網(wǎng)絡(luò)最困難的環(huán)節(jié)。尤其是現(xiàn)在用戶越來(lái)越重視網(wǎng)絡(luò)安全,對(duì)系統(tǒng)的要求越來(lái)越高,所以對(duì)網(wǎng)絡(luò)安全管理的重視度也變得很高。安全管理主要途徑就是運(yùn)用相關(guān)網(wǎng)絡(luò)安全技術(shù),為安全問(wèn)題提供保障。
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有五個(gè)方面:
第一,未經(jīng)授權(quán)就訪問(wèn)使用信息或網(wǎng)絡(luò)設(shè)備,造成信息泄露;第二,偽裝成合法用戶。有些用戶沒(méi)有合法的使用權(quán),便通過(guò)欺騙或者假冒身份的手段獲得使用權(quán);第三,破壞性地毀壞用戶數(shù)據(jù),造成信息損失;第四,拒絕用戶請(qǐng)求,訪問(wèn)有權(quán)限的頁(yè)面或緊急操作時(shí)出現(xiàn)延遲,并且不能完成完整請(qǐng)求響應(yīng);第五,病毒威脅。在訪問(wèn)網(wǎng)絡(luò)時(shí)感染病毒,對(duì)系統(tǒng)造成破壞,隨意修改用戶數(shù)據(jù),給用戶帶來(lái)?yè)p失。以上五種因素中,病毒威脅近幾年比較嚴(yán)重,相對(duì)而言對(duì)用戶造成的危害也比較大。
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題,網(wǎng)絡(luò)技術(shù)人員研發(fā)了以下幾種技術(shù)對(duì)安全問(wèn)題進(jìn)行了一定的治理和改善。
3.1 身份認(rèn)證技術(shù)
身份認(rèn)證主要是針對(duì)網(wǎng)絡(luò)用戶,對(duì)用戶的身份進(jìn)行確認(rèn),在發(fā)出訪問(wèn)請(qǐng)求之前證明自己的身份,保證計(jì)算機(jī)內(nèi)部資料的安全。例如社交網(wǎng)站的賬戶和密碼設(shè)置,就是一種身份認(rèn)證的一種,不過(guò)相對(duì)而言比較簡(jiǎn)單。一般來(lái)說(shuō),身份認(rèn)證技術(shù)結(jié)合了生物技術(shù)和電子技術(shù),未經(jīng)授權(quán)的用戶會(huì)被阻止,常用的身份認(rèn)證技術(shù)包括智能卡技術(shù)和口令認(rèn)證技術(shù)等。
3.2 防火墻技術(shù)
防火墻的技術(shù)特點(diǎn)是綜合性,所有鏈接必須要進(jìn)行檢查才能訪問(wèn)。通過(guò)使用防火墻技術(shù),能夠有效地防止系統(tǒng)受到外網(wǎng)的破壞。防火墻就是網(wǎng)絡(luò)系統(tǒng)的一道屏障,將具有破壞性的、不合法的網(wǎng)絡(luò)隔離在外面,阻止非法訪問(wèn)。防火墻技術(shù)可以用于企業(yè)的安全通信,保障企業(yè)網(wǎng)絡(luò)內(nèi)部信息不被竊取或泄露,并且選擇性地接受互聯(lián)網(wǎng)的訪問(wèn)請(qǐng)求。
3.3 數(shù)據(jù)加密技術(shù)
網(wǎng)絡(luò)上的電子文件容易傳播擴(kuò)散,保管不當(dāng)便會(huì)造成信息泄露。所以,為了保障信息安全,需要應(yīng)用數(shù)據(jù)加密技術(shù),對(duì)已經(jīng)存儲(chǔ)的或者正在傳輸?shù)男畔⑦M(jìn)行保密,這樣防止不合法的竊取信息行為。數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)內(nèi)部信息安全的核心,能夠有效地保障計(jì)算機(jī)內(nèi)部的安全?,F(xiàn)在主要運(yùn)用的數(shù)據(jù)加密技術(shù)是雙密鑰碼,雙密鑰包括公開(kāi)密鑰和解密密鑰,用戶同時(shí)掌握這兩種密鑰,只要自己不泄露解密密鑰,很難有人會(huì)破解密碼,所以,及時(shí)信息在傳輸時(shí)被截獲,也無(wú)法窺探信息內(nèi)容。
3.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)是對(duì)未經(jīng)授權(quán)的訪問(wèn)網(wǎng)絡(luò)或系統(tǒng)的行為作出識(shí)別和響應(yīng),明確網(wǎng)絡(luò)系統(tǒng)的安全狀況。入侵檢測(cè)技術(shù)能夠?qū)υL問(wèn)系統(tǒng)的行為和用戶進(jìn)行監(jiān)視,評(píng)估數(shù)據(jù)的完整性,識(shí)別攻擊系統(tǒng)的行為,自動(dòng)收集系統(tǒng)補(bǔ)丁,跟蹤違規(guī)的行為和黑客攻擊行為等,從而有效地監(jiān)視系統(tǒng),對(duì)相關(guān)問(wèn)題即時(shí)做出響應(yīng)。
3.5 病毒防范技術(shù)
我們?nèi)粘S龅降挠?jì)算機(jī)網(wǎng)絡(luò)病毒,其實(shí)就是對(duì)系統(tǒng)具有破壞性的惡意代碼,這些代碼平時(shí)隱藏在主程序里面,有外來(lái)者進(jìn)入時(shí),在計(jì)算機(jī)系統(tǒng)中對(duì)其進(jìn)行大量的復(fù)制和傳播,進(jìn)而對(duì)用戶的信息和數(shù)據(jù)造成破壞。在病毒防范技術(shù)中,有一種常用的特征值偵查毒法,首先獲取病毒的樣本,對(duì)其樣本進(jìn)行分析,提取特征值,對(duì)其內(nèi)部存儲(chǔ)和文件進(jìn)行掃描,然后有針對(duì)性地消滅病毒。隨后又出現(xiàn)了虛擬機(jī)殺毒技術(shù)、啟發(fā)式掃描技術(shù)等殺毒技術(shù),都能有效地對(duì)病毒進(jìn)行消除,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。
當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患愈加嚴(yán)峻,針對(duì)網(wǎng)絡(luò)安全的技術(shù)也越來(lái)越多。保障計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)漫長(zhǎng)又復(fù)雜的工程,也是安全技術(shù)管理人員不斷努力的方向。要想使用當(dāng)今網(wǎng)絡(luò)用戶的需求,高效的信息安全保障是必不可少的。未來(lái)的網(wǎng)絡(luò)安全技術(shù)也會(huì)越來(lái)越發(fā)達(dá),越來(lái)越完善,雖然不能完全排除安全隱患,但是一定會(huì)盡量讓用戶享受和諧的網(wǎng)絡(luò)環(huán)境,積極應(yīng)對(duì)層出不窮的安全問(wèn)題。
參考文獻(xiàn):
[1]陳璽.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,21(12):45-47.
[2]宮婷.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].硅谷,2013,08(27):50-53.
[3]寇國(guó)珍.局域網(wǎng)的信息安全與病毒防治策略[D].