浅谈计算机网络管理及相关安全技术

2012-01-29 02:00江国炳
中国现代教育装备 2012年20期
关键词:网络系统防火墙计算机网络

江国炳

在信息产业迅速发展的时代,计算机网络在给我们带来方便的同时,它的复杂性也在不断增加,因此如何完善优化计算机网络系统的维护管理,如何提高计算机网络系统的安全性,如何为广大用户提供更加快捷、优质的服务,都需要我们找出对策。

一、计算机网络管理中常见的安全隐患

1.安全防患技术陈旧

现代计算机更新换代令人应接不暇,计算机网络安全受到严重威胁,而我们却还在延续着上一代网络系统安全管理模式,防患技术守旧传统,无法与新的侵略模式抗衡,这就使得我们在应用信息产品时显得很被动,无法进行安全监控,使计算机网络系统很容易受到攻击,因此预防计算机网络安全隐患和防患技术研究势在必行。

2.自然灾害、人为等因素的影响

计算机硬件、计算机系统以及通讯设备极易受到自然灾害与其他环境因素的影响。各种自然灾害(包括雷电、地震、风暴、水灾、泥石流、建筑物破坏等),都会给计算机网络安全带来忧患。一些偶然因素,如:突然的电源故障,硬件操作失灵导致设备失常,在软件研究开发过程中没有谨慎处理所留下的漏洞隐患等,这些也会给计算机系统的构成带来一定的安全隐患。此外,还有一些人为因素,如:机房被盗、计算机密码泄露等会对计算机系统安全造成直接影响。人为操作的失误造成计算机的数据缺少、丢失等问题,公司的网络安全管理不善、管理水平低、制度不规范、渎职行为等也会给计算机网络安全造成威胁。

3.黑客的攻击

黑客入侵是一个很严重的问题,通常他们非法攻击他人系统,盗取他人隐私,盗窃商业机密,窃取和修改重要信息,使得用户的一些重要数据、信息文件丢失,或受到破坏,甚至让计算机系统瘫痪,而且入侵范围很广,包括金融系统、政治系统、经济系统、个人账户等。他们并非有更强的本领,并非是自身能够制造入侵,而是他们善于发现计算机网络系统本身存在的不完整性和漏洞缺陷,找准漏洞的入侵途径,并使之成为攻击目标,最终利用有利条件攻击系统,给用户造成损失。

4.计算机病毒与垃圾邮件

计算机病毒一直是破坏计算机网络系统的一颗“毒瘤”,它是一段可执行码程序,具有复制能力强、蔓延速度快、难以根除等特点。它常常破坏计算机网络操作系统,甚至会造成硬盘损坏。它就像生物病毒一样,潜伏在隐蔽的地方,随着网络传播的外来文件一同到来,隐藏在可执行程序中,从而破坏整个系统,会给用户带来不便与损失。

网络的开放性和自由性给一些人带来了可乘之机,他们利用互联网传播商业广告和宗教、政治等方面的资料,将宣传邮件强行灌至他人的电子邮箱,以达到自己的目的。

二、计算机网络管理中安全技术的应用策略

1.加强网络安全管理

要想提高计算机网络的安全性,加强网络安全管理是根本。人是操作的主体,必须做到全面监控计算机网络安全管理,维护网络系统就必须制定完善的网络安全管理制度,加强网络安全管理人员及相关人员的安全培训,建立网络安全的应急方案,加大自觉能动的安全管理力度,排除安全隐患,避免不必要的损失。

2.加强合法认证

加强合法认证的目的在于避免受到非法认证对内部信息的访问,认证的作用在于可以详细地监控合法认证的基本信息,以及让合法认证的用户可以查看非法认证用户所访问不了的信息。例如:

(1)在身份认证的时候,当用户进入系统访问信息时,必须先用用户名及密码进入访问系统,这种合法认证可以监控访问系统用户的基本信息资料,没有通过合法认证的用户无法进入系统访问。

(2)在权限访问中,通过对用户的访问授权,限制其访问系统信息资源的层面,大大保护了无权访问的信息。

(3)数字认证是一种通过加密的认证方法,主要是由用户私钥和哈希函数的保护与安全性来决定,数字认证技术取决于加密技术,它的实现方法有多种,如:对称加密、非对称加密或混合加密算法。

(4)报文认证是指用户双方用互通的信息内容来进行认证,以保证报文由发送方向接受方发送中未作修改。

3.过滤防火墙

过滤防火墙是通过路由器过滤来阻挡外部的不法入侵。随着计算机网络的发展,病毒的发展与传播也越来越复杂,防火墙对于符合一定过滤规则的数据给予通过。防火墙技术大大提高了网络系统的安全性,对于网络外来数据全面监控,可是防火墙并不能保证网络系统的绝对安全,它本身也会遭受病毒攻击,因此只能在一定程度上提高网络安全。

4.提高入侵检测系统

入侵检测系统对于网络安全的监控与防护具有积极主动性,它是对危害计算机网络安全系统检查的工具。对于互联网系统开放自由的特性产生的安全隐患,入侵检测系统已经成为网络安全管理的研究重点。它主要通过安全防护措施对内部和外部的入侵与失误操作进行实时保护,在系统受到安全危害前采取措施进行拦截。近年来,入侵检测系统已经朝着智能化、全面安全检测方向迈进。

5.提高加密技术

计算机网络发展已经进入到了复杂阶段,较为严谨的加密技术无疑是保护计算机信息及隐私、维护计算机网络安全的最好保证。设置密码不仅可以防止他人非法入侵盗取信息,更能防止用户的计算机系统受到攻击及遭到恶意破坏。进一步提高密码技术,对网络系统安全的维护有着直观的保证。

三、结束语

对于计算机网络系统安全的管理,主要是对计算机软件、硬件进行实时保护,制定合理完善的网络安全管理制度,提高网络安全管理技术,制定合理的网络安全监控和防护措施等。随着技术的不断发展,计算机网络系统安全的管理手段也会不断更新。

[1]梁伟.探讨计算机网络系统安全及管理策略[J].无线互联网科技,2011(11):22.

[2]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009,29(2):17-19.

[3]刘泽敏.浅谈网络信息安全[J].赤峰学院学报:自然科学版,2009,25(3):139-140.

猜你喜欢
网络系统防火墙计算机网络
基于模式匹配的计算机网络入侵防御系统
构建防控金融风险“防火墙”
关于计算机网络存储技术分析
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
基于DEMATEL-ISM的军事通信网络系统结构分析
高速公路网络系统配置浅析
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事
纯电动客车的CAN网络系统设计与开发