計算機網絡安全與維護論文(2)

　　計算機網絡安全與維護論文篇三

　　試談計算機網絡技術與安全管理維護

　　摘要：我國經濟與科技的發展日新月異，那么在這樣的形勢下，我國的網絡技術得到了飛速的發展，計算機網絡技術的高度普及，標志我國社會已經進入了信息化時代，那么為了能夠適應時代的要求，提高計算機網絡技術與其安全維護管理技術水平就成為了一個關鍵的問題，文章首先將計算機網絡安全技術進行了分析，進而對影響我國計算機網絡安全的因素進行了研究，并且提出了具體管理措施，希望能夠為人們提供一些幫助。

　　關鍵詞：計算機;網絡技術;安全管理維護

　　引言

　　我國計算機技術在各個領域的應用和發展，為我國社會取得了巨大的經濟效益，可以說，計算機技術在我國普及，改變了我國的生產模式與人們的生活模式，不但是在經濟收益方面，在人們的生活方式上也帶來巨大的影響，那么隨著計算機網絡技術在我國應用范圍的不斷擴大，其對于我國社會所產生的影響也越來越深遠，在這樣的形勢下，計算機網絡安全，就成為了一個被社會各界廣泛關注的問題，由于計算機病毒以及各種惡性攻擊的不斷增多，是我國的計算機網絡的安全問題，一直存在隱患。相關領域的技術人員首先就要加強其安全管理，提高其網絡安全技術水平，進而能夠對各種網絡安全問題進行防御和治理。

　　一、計算機網絡技術分析

　　1、數據加密技術

　　數據加密是網絡安全技術中一個基本的技術種類，同時也是信息安全技術的核心部分，起初我們就是在儲存和傳輸過程中對數據進行保護。它能夠通過特定的方式將信息轉換成密文，之后再將其進行傳輸和保存，這樣做的目的是為了提高這些數據安全性，即使是被他人盜取，但是他們也不一定能夠破解這些密文，進而達到保護其安全內網的目的。那么使用這種方法，我們也面臨一個問題，就是密碼問題，因為數據的安全系數直接取決密碼算法及其長度。那么根據密碼的種類，我們可以將其歸納為兩類，一類是加密算法，一類是非對稱機密算法。在第一類算法中，我們所采用的數據加密和數據解密都是同一個密鑰，所以，其安全的程度取決與密鑰的安全程度。我們實際的使用過程中，使用者一般都是將密鑰對中的加密密鑰公開，并且密鑰是持有解密密鑰，利用公鑰體系就能夠輕松地實現對用戶的識別。

　　2、防火墻技術

　　我們在使用計算機的過程中，最常用到的就是防火墻技術，它主要是通過硬件來實現的，但是也能夠利用軟件來完成。同時也能夠使兩者相結合進行應用。這就技術安裝在內網與外網的連接處，通過對外部網絡所傳遞過來的信息進行篩選和分析處理，實現對其內部網絡保護的一種技術。防火墻技術，不但能夠保護內部網絡不遭受外部惡意攻擊和侵入，而且還能夠在內網被保護的狀態下，向外部傳遞有效的信息，它的適用領域也很廣泛，不但能夠在內外網之間隔離，也能夠在內部網絡的不同網段進行隔離。現階段，我國的防火墻，從其實現的方式來看，主要是分為過濾防火墻和應用級網關。過濾防火墻所采用的技術是過濾技術，這種技術是以OSI參考模型為基礎的網絡層對包進行分析處理，它能夠將數據流中的每一個部分的源地址，目的地址以及全部的端口進行分析。數據包經過檢查，如果全部都符合規則，難么就會全部允許通過，如果發現有不符合規則的數據包，那么他們就將被攔截在外。并且還會對其進行分析，并建立報告。同時應用級網管會接受上級的協議，對這些不符合要求的數據包進行非常復雜的訪問限制，并能夠對其進行復制傳遞數據，進而使得那些受信任的服務器不能夠與這些不受信任的主機進行通信，從而達到保護的目的。

　　3、入侵檢測技術

　　入侵檢測顧名思義就是指當網絡安全受到侵犯時能夠對其進行檢測的技術。該項技術能夠實時的監控網絡，因此也被稱為網絡實時監控技術。該項技術是通過硬件或者軟件從而對各種數據和信息進行監控，如果發現異常就會做出防御反應，能夠有效地避免網絡安全受到威脅。

　　4、訪問控制技術

　　訪問控制技術指的是在網絡運行過程中，合理控制網絡訪問的行為。這樣就大大降低了網絡安全隱患的機率，而且對于攻擊網絡安全的IP地址進行追蹤，以便于了解犯罪分子的動向，做好防范準備。

　　二、計算機網絡管理概述

　　計算機網絡管理可以說是為了充分利用網絡資源和保障網絡的正常運行的管理技術手段。計算機網絡管理需要對網絡中可能發生的故障或者已經發生的故障進行及時的報告和處理解決，通過協調和管理盡可能地保證網絡正常運行。計算機網絡管理技術的高低將會對網絡能否正常運行產生影響。專業來說，計算機網絡管理是對組網的軟件和硬件設備功能進行人為的設定，讓軟件和硬件設備根據設定來進行自行的收集、分析網絡，進而優化和配置管理網絡，或者預警和報告網絡故障，通過對通信信息處理、監督、管理，從而保障網絡的正常運行。

　　1、計算機網絡管理的基本規范要點

　　1.1明確管理對象

　　計算機網絡管理的對象很多，可以按網絡節點設備分類。如果從不同層次角度分類，可分為：用戶數字接入復用器、交換機、路由器等。目前，隨著網絡的發展，我們把服務器、防護墻等也歸屬于網絡管理中的設備。只有先分清楚管理對象，才能根據相關管理和維護方法進行實施。

　　1.2整合網絡管理系統

　　計算機網絡管理系統可以說是安裝在硬件設備上的一系列軟件，通過這些軟件對網絡進行監督和控制。因此，要對這些軟件設備進行整體系統的管理和維護。不僅是軟件的研發，更重要的是對軟件實施管理和維護，讓管理和維護形成一定的管理規范和制度，比如按不同類型進行分類，配置管理、性能管理、安全管理等，按不同類型來具體實施，這些都具有獨立性，最后統一整合管理。

　　1.3配置明確網絡協議

　　網絡中各個設備都是獨立的，要靠網絡管理協議來進行信息的交互和統一。通過配置和管理網絡協議來整體規范和管理系統。

　　2、計算機網絡管理的日常工作制度

　　2.1定期檢查軟件，進行升級管理 　　對于計算機網絡系統的任何硬件和軟件都應該進行定期檢查，尤其服務器軟件，需要定期檢查，然后進行更新升級。主要是對服務器操作系統及應用軟件系統進行升級、打補丁、防止系統漏洞。

　　2.2數據定期備份

　　數據對整個計算機網絡而言十分重要。為了防止數據丟失，保障數據安全，應該定期對數據進行備份。

　　2.3加強網絡防范

　　為了保障網絡安全，需要加強網絡防范。比如增加防火墻來防止外界入侵，保障網絡安全。主要從網絡系統的硬件和軟件上做防范措施。工作人員應該定期參加網絡知識培訓，了解最新的動態，進行加強網絡認識和防范意識。工作人員要嚴格遵守所在單位的管理制度，防止密碼等保密信息外泄等。

　　2.4定期排查網絡，及時更改

　　作為網絡管理員應該定期對網絡做安全檢查，在檢查過程中，對發現的網絡問題應該及時更改。作為一名網絡管理員一定要認真負責檢查每一處，從而

　　保障網絡安全。通過分類和整合，制定一定的管理規范，遇到故障時，合理分析、推斷、排除、解決故障，保證計算機網絡的正常運行。

　　三、計算機網絡管理

　　1、網絡故障管理

　　網絡管理的功能很多，而故障管理是最為基本的一項管理，每一位使用計算機的用戶都希望能夠有一個安全的運行環境和穩定的運行狀態。網絡故障管理分為3個方面，分別為故障檢測、隔離與糾正。網絡故障檢測，主要是對網絡各個部分組成元件進行檢測。如果是相對較輕的網絡故障，就會被記錄在日志中，但是不會對其進行處理，如果是特別嚴重的故障，我們就需要利用網絡管理器，實現舉報。同行網絡管理器會根據相關的信息來對其進行處理，進而實現對故障的排除，那么如果是故障相對復雜，網絡管理器就會對其進行相應的診斷，然后根據診斷的結果，找到原因，進而采取處理措施。

　　2、網絡配置管理

　　網絡配置管理主要是指通過初始化網絡，進而實現網絡配置以此來提供服務的一種管理技術。它是由監視組、辨別組、定義組以及控制組組成的通信網絡對象，來保證各種功能的實現，從而優化網絡性能。

　　3、網絡性能管理

　　網絡性能管理顧名思義就是為網絡提供性能服務的技術。該項技術可以有效監控并分析網絡功能，通過對各種資源配置以及通信效率情況的分析和評估，從而提供高質量的網絡性能服務。網絡性能管理不僅可以提供穩定可靠的性能，而且還可以收集有效數據，從而可以更好的分析、診斷網絡性能日志。

　　4、網絡安全管理

　　隨著時代的發展，如今計算機網絡的發展具有開放性和互動性，雖然拉近了各地區的距離，加快了信息的傳播速度，但是也因此為網絡安全帶來了一些隱患。一些不法分子通過各種手段侵犯網絡，使網絡容易遭受各種攻擊，這樣勢必就會對網絡安全造成嚴重危害，所以加強網絡安全管理勢在必行。首先，要保護網絡資源不受侵害，防止個人隱私泄露，同時也能避免非法使用的情形。其次，完善網絡的訪問機制，對于訪問的用戶要嚴格限制，這樣就會大大降低網絡信息泄露的機率。

　　5、網絡計費管理

　　網絡計費管理是指對網絡資源使用情況的管理，該項技術可以估算用戶使用網絡資源的一些費用以及已經使用的資源的管理。該項技術對于公共網絡資源的管理尤為重要，可以有效避免不法分子通過公共網絡實施犯罪。網絡管理員也可以根據該項技術制定出相關的規定，限制用戶最大的使用費用，這樣就可以控制用戶使用的網絡資源，提高網絡的效率。

　　四、計算機網絡安全存在的主要威脅

　　操作系統存在漏洞，由于操作系統比較龐大且需要不斷進行升級更新，而操作系統的漏洞并不能通過補丁程序來完善。網絡協議存在漏洞，導致計算機網絡在存儲處理、數據傳輸方面容易受到攻擊。由于病毒人侵、黑客攻擊行為，對網絡安全造成很大威脅。網絡管理人員的素質較低，不能及時采取有效措施，預防和控制計算機網絡的安全問題。

　　1、計算機網絡病毒

　　計算機網絡病毒是一種特殊的程序，從價值評價上講是一種惡意程序，計算機病毒是能夠利用各種計算機網絡漏洞對計算機主機和網絡體系進行非法攻擊的非法程序。受到病毒侵害的計算機網絡將會出現運算速度和處理能力的下降，形成了計算機網絡信息的不安全狀態，并且可能對計算機網絡信息安全帶來嚴重威脅，部分計算機網絡病毒會形成對軟件和硬件的摧毀。

　　2、計算機網絡的系統性漏洞

　　系統漏洞是計算機網絡硬件和計算機網絡軟件中存在的缺陷，從嚴格的意義上將一切計算機網絡和軟件都存在系統性的漏洞，由于計算機網絡系統性漏洞的存在就給不法分子提供了攻擊計算機網絡的可能。當前各種木馬病毒和蠕蟲病毒就是對計算機網絡系統性漏洞的現實性攻擊，要看到系統性漏洞存在的客觀性和威脅性，要抱有計算機網絡安全的長期化觀點，這樣才能正視計算機網絡的系統性漏洞問題。

　　3、計算機網絡的黑客入侵

　　對于當前計算機網絡來講黑客入侵主要是利用計算機網絡的缺陷而對計算機網絡展開的入侵性行為，黑客入侵的主要形式是密碼的竊取和賬戶的盜用。由于計算機網絡對于密碼和用戶的依賴性，導致如果出現黑客對賬戶和密碼的破解后將會很容易突破計算機網絡的系統性防御和權限限制，進而給計算機網絡的正常使用者帶來嚴重的威脅或損失。

　　五、計算機網絡安全的防范

　　1、強化計算機網絡的安全意識

　　出現計算機網絡安全問題的主要原因是計算機網絡用戶對于安全意識的喪失，因此，在今后的計算機網絡管理過程中要督促用戶建立和強化計算機網絡安全意識，只有在主觀上重視計算機網絡安全問題，計算機網絡安全才能夠有了主觀上的保障。當前應該通過計算機網絡安全制度的建立實現計算機網絡安全意識的培養，要將計算機網絡安全問題的后果進行宣傳，使得計算機網絡用戶了解安全意識喪失的嚴重后果。同時，要建立計算機網絡安全管理制度，將計算機網絡安全責任落實到具體的單位和個人，這樣就能夠從管理者的角度達到計算機網絡安全意識的強化。 　　2、應用好計算機網絡防火墻軟件

　　防火墻軟件能夠有效阻止黑客入侵和計算機病毒感染，防火墻軟件就是在外部和計算機網絡之間構筑一個空間，對于病毒和黑客入侵進行基本的判斷，當能確定病毒和黑客時立即做出反應，中斷相關程序和命令的執行，進而起到對計算機網絡的保護作用。要在計算機網絡中廣泛使用防火墻軟件，并將其與殺毒軟件共同使用，這樣就能夠在最大的范圍內實現計算機網絡的安全。

　　3、做好計算機網絡的數據備份

　　計算機網絡管理者應該定期對計算機網絡的重要數據和關鍵信息要做好備份，一旦出現網絡安全問題可以及時進行恢復，通過數據備份能夠很好的解決數據丟失的問題，讓系統可以恢復到出問題之前的狀態，對于普通用戶來說是非常有效的。

　　4、對計算機網絡信息的加密處理

　　計算機網絡管理人員可以適當地通過加密技術來進行計算機安全的防護，可以通過對IP地址進行加密，也可以通過對相關容易受到攻擊的文件進行加密。通過加密技術的融入能夠有效的防范計算機網絡的安全，能夠保護系統的安全運行。

　　5、加強對計算機網絡的實時監控

　　網絡的實時監控可以通過相關的系統來進行檢測，這些系統能夠有效的監控網絡問題的發生，諸如預警機制、聲音報警、入侵檢測等。通過這一方面的系統來進行檢測，防止問題的發生。

　　6、加強計算機網絡安全的管理

　　沒有一個良好的網絡安全管理，在發生問題的時候就得不到及時的解決，在對于人員的培訓方面也要非常重視，一定要有專業的人員來進行網絡安全方面的管理，要責任到人，對于用戶和網絡管理員一定要規范操作，從最基礎的地方做起，嚴格防范網絡的不法行為，盡量從細節方面做起，做到最好不要發生網絡安全問題。

　　7、有效管理資源

　　計算機網絡系統中資源多、復雜，有各種設備資源，比如，交換機接口，路由器接口，網管接口等等，還有數據資源，IP地址、硬件資源等，這些都需要有效地分配和管理。只有合理規劃各項資源，才能保證網絡不會存在差錯和沖突，才能保證網絡正常運行。比如，IP地址資源，如果網絡中是靜態IP地址，就要防止IP地址重復分配，造成網絡沖突。

　　8、內網安全

　　內網是屬于本單位或本系統內部管理與使用的并相對獨立于外網(互聯網的局域網或廣域網。要想保證內網安全，重點是做好內網與外網之間的安全防護，增加安全隔離設備或進行物理隔離，杜絕內外網互聯互通，以防止外網入侵。對于有些單位內外網無法完全隔離開來的情況下，內外網間安裝防火墻軟硬件，配置ACL訪問控制列表，通過這些來保證安全。防火墻能阻擋外網的一些入侵，通過ACL來設置那些網段可以進去內容，從而避免惡意入侵。

　　9、用戶權限管理

　　網絡中用戶很多，為了保證網絡安全，應該了解用戶需求及工作性質，為不同用戶制定不同權限。管理員應經常查看日志文件，了解用戶的網上應用和流量情況，及時調整用戶權限，刪除或禁用一些不正常的用戶權限，保障網絡安全。

　　結束語

　　綜上所述，計算機網絡安全隨著計算機和網絡的進一步應用而變得越來越重要，特別在當前生產和生活對于計算機網絡的應用和依靠越來越普遍、越來越強烈的今天，更應該實現計機網絡安全，這樣才能確保對計算機網絡穩定的維護和計算機網絡功能的保證。本文在最后要強調計算機網絡安全人才的培養，要建立一支高素質的計算機網絡安全專業化人才隊伍，通過人才這一活躍要素來對計算機網絡安全做以保障，這才是實現計算機網絡安全的長遠之計，也才是實現計算機網絡安全的根本出發點。

猜你喜歡：

1.計算機網絡安全與管理論文

2.計算機網絡安全技術論文賞析

3.計算機網絡安全技術論文范文

4.計算機網絡安全與防范論文