基于可擴展的計算機網(wǎng)絡(luò)管理系統(tǒng)技術(shù)分析

鄧興財

摘 要：網(wǎng)絡(luò)時代的到來使得計算機網(wǎng)絡(luò)技術(shù)呈現(xiàn)多元化的發(fā)展趨勢。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，一些潛在的安全問題開始顯現(xiàn)。為了保護信息安全，創(chuàng)造安全網(wǎng)絡(luò)環(huán)境，應(yīng)當對計算機網(wǎng)絡(luò)管理系統(tǒng)技術(shù)做深入研究。本文簡單分析了計算機網(wǎng)絡(luò)管理系統(tǒng)中的安全問題，重點分析了基于可拓展的計算機網(wǎng)絡(luò)管理系統(tǒng)技術(shù)。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)管理系統(tǒng) 技術(shù) 分析

中圖分類號：TP39文獻標識碼：A文章編號：1003-9082（2019）06-000-01

計算機網(wǎng)絡(luò)技術(shù)與人們?nèi)粘Ｉa(chǎn)生活之間的關(guān)系日益密切。計算機網(wǎng)絡(luò)不僅改變?nèi)藗儷@取信息的方式，也實現(xiàn)了信息共享。雖然計算機網(wǎng)絡(luò)技術(shù)日新月異，但是隨著其發(fā)展，一些潛在的安全問題開始顯現(xiàn)。這些問題嚴重影響了網(wǎng)絡(luò)環(huán)境的建設(shè)，也阻礙了計算機網(wǎng)絡(luò)管理水平的發(fā)展。因此，研究基于可擴展的計算機網(wǎng)絡(luò)管理技術(shù)勢在必行。

一、計算機網(wǎng)絡(luò)管理系統(tǒng)安全問題分析

當前，計算機網(wǎng)路管理系統(tǒng)安全問題主要有以下幾點：其一，網(wǎng)絡(luò)本身問題。計算機與計算機之間的相互聯(lián)系構(gòu)成網(wǎng)絡(luò);計算機通過網(wǎng)絡(luò)相互連接。這就意味著倘若某個計算機受到破壞，整體計算機管理系統(tǒng)就會受到或多或少的破壞，嚴重時，很有可能會造成系統(tǒng)崩潰。而且，一些企事業(yè)單位以及非事業(yè)單位在經(jīng)營管理過程中忽視了對企業(yè)計算機網(wǎng)絡(luò)的管理，從而導(dǎo)致一些管理問題的產(chǎn)生，如重要數(shù)據(jù)丟失且難以修復(fù)、商業(yè)機密被竊取等。其二，軟件問題。計算機網(wǎng)絡(luò)軟件由程序、數(shù)據(jù)結(jié)構(gòu)以及文檔構(gòu)成。而程序主要來源于編程，編程過程中難免會存在程序測試問題。而且，為了方便修改程序，編程人員一般都會在軟件中設(shè)計“入口”。當“入口”被打開時，軟件就會出現(xiàn)漏洞。其三，網(wǎng)絡(luò)協(xié)議問題。網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)穩(wěn)定運行的重要保障。但是，由于部分計算機網(wǎng)絡(luò)協(xié)議并不完善，所以軟件內(nèi)部的程序運行就會受到影響，從而影響整個管理系統(tǒng)的運行，導(dǎo)致出現(xiàn)數(shù)據(jù)傳輸錯誤等問題。其四，用戶問題。多數(shù)計算機網(wǎng)絡(luò)用戶并不清楚自己的權(quán)限范圍。因此，很容易發(fā)生越權(quán)操作，從而導(dǎo)致惡意操作以及數(shù)據(jù)丟失等問題。此外，用戶安全配置不當也會造成權(quán)限問題的產(chǎn)生。其五，外部環(huán)境問題。極端天氣會影響計算機網(wǎng)絡(luò)管理系統(tǒng)的安全運行。此外，消極的計算機網(wǎng)絡(luò)環(huán)境也會影響計算機管理系統(tǒng)的安全運行。

二、基于可擴展的計算機網(wǎng)絡(luò)管理系統(tǒng)技術(shù)分析

1.防火墻技術(shù)

所謂防火墻技術(shù)，就是一種在內(nèi)網(wǎng)與外網(wǎng)、專網(wǎng)與公網(wǎng)之間建立屏障以保護內(nèi)網(wǎng)、專網(wǎng)不受外界非法入侵的隔離屏障技術(shù)。在網(wǎng)絡(luò)通信時，只有被允許的數(shù)據(jù)或者程序才可進入內(nèi)網(wǎng)或者專網(wǎng)，不被允許的數(shù)據(jù)或者程序則會被拒絕。因此，應(yīng)用防火墻技術(shù)可有效防止外界程序或者軟件篡改、破壞以及復(fù)制內(nèi)網(wǎng)或者專網(wǎng)的數(shù)據(jù)信息與程序。在應(yīng)用防火墻技術(shù)建設(shè)基于網(wǎng)絡(luò)安全的物聯(lián)網(wǎng)實驗室時，需要提供DHCP服務(wù)，給實驗室的每臺計算機動態(tài)配置內(nèi)網(wǎng)地址。利用防火墻隔離實驗室網(wǎng)絡(luò)和學校的校園網(wǎng)，建設(shè)實驗室局域網(wǎng)，保證只能使用實驗室內(nèi)部計算機訪問校園網(wǎng)，保證只有實驗室內(nèi)部計算機才可訪問實驗室局域網(wǎng)。同時，在防火墻背后建設(shè)實驗室內(nèi)部服務(wù)器，并向校園網(wǎng)開放，保證校園網(wǎng)用戶可通過校園網(wǎng)存取實驗室資料。此外，只開放常用數(shù)據(jù)端口，以防止病毒的入侵;根據(jù)實驗室需要，控制實驗室局域網(wǎng)訪問權(quán)限。

2.身份認證技術(shù)

所謂身份認證技術(shù)，就是一種認證計算機網(wǎng)絡(luò)操作者所輸入的數(shù)據(jù)信息是否與存入計算機網(wǎng)絡(luò)的數(shù)據(jù)信息相一致的密碼技術(shù)。當計算機網(wǎng)絡(luò)操作者登錄計算機網(wǎng)絡(luò)管理系統(tǒng)時，只有其輸入的數(shù)據(jù)信息與存入計算機網(wǎng)絡(luò)的數(shù)據(jù)信息相一致，操作者才會被允許進入計算機網(wǎng)絡(luò)管理系統(tǒng)。在應(yīng)用身份認證技術(shù)建設(shè)基于網(wǎng)絡(luò)安全的物聯(lián)網(wǎng)實驗室時，需要建設(shè)鑒別機制，以實現(xiàn)權(quán)限的分配。將系統(tǒng)結(jié)構(gòu)分為系統(tǒng)管理員、教師以及學生三個模塊，把每個模塊對應(yīng)的數(shù)據(jù)信息抽象出來，以供其他模塊重復(fù)調(diào)用，從而提高系統(tǒng)的拓展性;確定每個模塊的用戶只能訪問對應(yīng)模塊內(nèi)的數(shù)據(jù)以及資源，確定三個模塊都可通過在瀏覽器輸入數(shù)據(jù)信息進入實驗室管理系統(tǒng)。

3.加密技術(shù)

所謂加密技術(shù)，就是一種將數(shù)據(jù)信息與密鑰結(jié)合使之成為不可解的數(shù)據(jù)信息、再用密鑰對不可解的數(shù)據(jù)信息進行解密的密碼技術(shù)。加密方法分為兩種，一種是對稱加密，另一種是不對稱加密。對稱加密指加密與解密使用相同的密鑰;不對稱加密指加密與解密使用不同的密鑰。在應(yīng)用加密技術(shù)建設(shè)基于網(wǎng)絡(luò)安全的物聯(lián)網(wǎng)實驗室時，需要同時使用對稱加密與不對稱加密兩種加密方法。實驗室局域網(wǎng)對校園網(wǎng)用戶開放，當用戶被允許進入校園網(wǎng)時，用戶可直接通過校園網(wǎng)查看實驗室局域網(wǎng)覆蓋下的、已經(jīng)使用公有密鑰加密的數(shù)據(jù)信息。此時，用戶的校園網(wǎng)登陸密碼為私有密鑰。在用戶分享數(shù)據(jù)信息時，使用密鑰對其進行加密。只有知道密鑰的其他用戶才可獲知此數(shù)據(jù)信息。

4.Web服務(wù)器技術(shù)

所謂Web服務(wù)器技術(shù)，就是基于環(huán)球信息網(wǎng)的提供網(wǎng)上信息查詢服務(wù)的服務(wù)器技術(shù)。通過環(huán)球信息網(wǎng)，人們只需輸入所需數(shù)據(jù)的關(guān)鍵詞，就可獲得與所需數(shù)據(jù)相關(guān)的大量數(shù)據(jù)信息。在應(yīng)用Web服務(wù)器建設(shè)基于網(wǎng)絡(luò)安全的物聯(lián)網(wǎng)實驗室，需要注意Web服務(wù)器的選擇，充分考慮實驗室系統(tǒng)的運行環(huán)境，根據(jù)實驗室運行環(huán)境以及組網(wǎng)需求選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu);根據(jù)計算機硬件環(huán)境選擇合適的算機系統(tǒng)連接互聯(lián)網(wǎng)并實現(xiàn)Web服務(wù)。將系統(tǒng)分為用戶層、應(yīng)用邏輯層以及數(shù)據(jù)庫三層：用戶層主要通過Web瀏覽器來實現(xiàn);應(yīng)用邏輯層建立B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用;數(shù)據(jù)庫層建立不同的接入方式，保障系統(tǒng)管理員、教師以及學生可采取不同的方式進入實驗室系統(tǒng)。

結(jié)語

從上論述中可知，當前計算機網(wǎng)絡(luò)安全問題主要包括網(wǎng)絡(luò)本身問題、軟件問題、網(wǎng)絡(luò)協(xié)議問題、用戶問題以及外部環(huán)境問題;基于可拓展的計算機網(wǎng)絡(luò)管理系統(tǒng)分析主要包括防火墻技術(shù)、身份認證技術(shù)、加密技術(shù)以及Web服務(wù)器技術(shù)等。為了保護信息安全，創(chuàng)造良好網(wǎng)絡(luò)環(huán)境，需要將計算機網(wǎng)絡(luò)系統(tǒng)管理技術(shù)應(yīng)用到實際當中，以解決計算機網(wǎng)絡(luò)安全問題?，F(xiàn)階段，我國雖然在計算機領(lǐng)域取得了顯著的進步，但是對計算機網(wǎng)絡(luò)管理系統(tǒng)建設(shè)并不完善。建設(shè)計算機網(wǎng)絡(luò)管理系統(tǒng)需要社會各界的共同努力，從而促進計算機網(wǎng)絡(luò)的發(fā)展。本文的研究尚存在不足之處，還望各位予以指正。

參考文獻

[1]劉辰辰.基于可擴展的計算機網(wǎng)絡(luò)管理系統(tǒng)技術(shù)分析[J].科技展望，2016，26，（06）：12.

[2]亓林濤.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].數(shù)字通信世界，2018（02）：89-90.

[3]羅盛捷.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2018，8（09）：57-58.