吴晨光
【摘要】信息技术的迅猛发展,使得计算机网络的结构越来越复杂,规模也在不断扩大。随着网民数量的快速增长,网络安全问题成为重中之重。下文主要针对网络安全管理问题进行分析。
【关键词】网络管理;安全;优化措施
一、网络管理相关内容介绍
1.安全管理分析。通常情况下,计算机网络的薄弱环节主要是计算机的安全性。同时,伴随用户对计算机的依赖性越来越强,其对安全性提出了更高的要求,因此,计算机网络安全管理的重视程度也在不断的提升,并且其扮演的角色也在日益重要。计算机网络安全管理的实施主要通过网络安全技术对计算机网络的应用提供坚强的后盾。
2.性能管理分析。性能管理是对系统的一些性能,诸如资源运行和通信效率等进行相关的统计。性能机制主要是对被管网络与服务提供的分析和监视。而至于性能的分析结果能够使得网络重新配置或者某个诊断测试被处罚,从而有效的维护网络性能。性能管理收集目前被管网络状态数据信息并作出分析,同时进行性能日志的维护和分析。
3.计费管理分析。计费管理主要是记录使用网络资源,以实现对网络操作代价及费用的控制和检测的目的。计费管理的形式尤其是在某些公共网络应用中的表现显得至关重要。通过这一管理形式能够对使用网络资源所需付出的费用及其代价进行初步的估算,同时明确所占用的资源。除此之外,网络管理者还能够对网络用户最大使用费用作出相应的规定,进而对占用过多网络资源的用户进行控制,以此间接地提高和加强网络的效率。除此之外,在用户为某个通信目的而需要使用诸多网络中的资源的情况下,计费管理应能够计算总费用。
4.故障管理分析。在网络普遍应用的今天,用户所需要的信息绝大部分都要通过网络进行查询,因此每个用户最大的希望就是有一个稳定的和可靠的计算机网络作支撑,并且,在某些网络部件产生失效的状况下,要求网络管理系统可以及时地排除故障,有效的解决网络故障。一般而言,故障管理主要包括以下三个方面:①纠正故障;②隔离故障;③检测故障。其中,检测故障主要基于计算机网络部件状态的相关检测,通常状况下,错误日志中记录的不是特别严重的简单故障,因此不需要对其作出特别的处理,但是,对于某些严重的故障,就需要给网络管理操作员发放通知,易言之进行报警。
5.配置管理分析。在计算机网络管理中,配置管理是一项极其重要的内容。配置管理对网络进行初始化,同时实施网络配置,进而提供网络服务。配置管理作为一种管理形式,集监控、控制、定义以及辨别于一体,具备一个网络对象的必须功能,而实现优化某个特定功能或者网络性能是配置管理实施的目的。
二、影响网络安全的主要因素分析
当前,影响网络安全的主要因素主要有人为因素与网络系统自身的因素。其中,人为因素主要是:①黑客的攻击。黑客一旦侵入网络,就会肆意损坏并窃取数据,给计算机网路构成严重的威胁;②目前,计算机网络普及率在日益提高,人们对网络已形成了依赖性,然而,计算机病毒可谓是计算机发展的负面产物对计算机网络的应用造成了严重的威胁。计算机病毒的威胁主要表现在有意或者无意的修改和破坏信息系统,亦或是在非授权及不能监听的情况下对数据进行篡改。③网络管理制度的不完善。在新技术不断更新以及发展速度迅速的今天,不健全的网络管理制度在很大程度上影响着计算机网络的安全性。网络系统自身的因素主要有:①WINDOWS等计算机操作系统存在安全性的问题或者是存在漏洞没有修复;②计算机网络数据传输协议和通信协议以及通信软件系统不完善。③鉴于网络的开放性导致信息缺乏有效的保护,使得网络在保密性与安全性方面受到威胁。
三、网络管理安全技术探讨
1.防火墙技术。防火墙技术的特点是具有综合性,控制网络的出入权限,并且强制检查全部的网络链接,防止外界对网络造成干扰与破坏。防火墙技术作为一种控制隔离技术,在机构网络和不安全网络间设置相应的屏障,能够对网络的非法访问以及企业网络的安全信息非法输出进行有效的阻止。一般情况下,企业在互联网与企业网间设置防火墙都是为实现加强企业内部信息系统安全性的目的,一旦企业设置防火墙软件后,企业信息系统可选择性的接受来自Internet的访问,能够允许或者禁止某些具体的IP地址的实施访问。
2.计算机病毒防范技术。当前,计算机病毒可谓十分猖獗,急需用户对此进行防范,并且养成安全的用机习惯。病毒防范技术主要有以下几方面:①对病毒的防范首先从安装操作系统开始,安装前应准备好操作系统补丁和杀毒软件等;②访问网页时,如果网页弹出提示框,要求安装什么插件时,此时一定要看清楚是安裝什么东西,不要不假思索地同意安装,这类安装最具危险性;③在默认情况,操作系统会默认共享很多资源,这些共享资源是黑客和病毒入侵建立连接的一种途径,应将其删除;④不要访问和浏览一些不健康的网站,这样能够在很大程度上减少染病毒的机会;⑤计算机安装的防病毒软件要随时升级,如果提示更新升级,建议立即升级,不要嫌麻烦;⑥操作系统的登录账户密码必须设置,并且所设置的密码最好复杂一点,不能太简单或者不设置。
3.身份认证技术。此技术为确认通信方身份的过程,易言之,用户通过系统发出服务清楚时,要证明自身份。一般情况下,身份认证技术通过电子技术、生物技术或者结合两种技术的形式对非授权用户进行阻止进入处理。此技术方法主要包括口令认证法、基于认证第三方的认证机制以及智能卡技术等。一般而言,授权机制与身份认证是紧密联系在一起的,继申请服务客户的身份确认之后,服务提供方应对其访问动作授予相应的权限,进而规定客户的访问范围。
4.数据加密技术。鉴于电子文件的易扩散和易传播的特性,其加大了信息失密的可能性,因此,为防止此情况的出现,就应采用加密技术的方法对网络被传送的电子文件、数据库存储数据进行加密,进而保护电子文件或者数据库存储数据的内容。在当前网络传输中,我们通常采用是加密形式是双密钥码,通信人员能够同时掌握解密密钥与公开密钥,第三者在解密密钥不被泄露的情况下是很难破密的,即便是电子文件或者数据库存储数据遭到非法的截取,其内容被泄露也存在很大的难度,从而有效地避免了电子文件自身特点带来的弊端。因此,笔者建议在网络安全维护和工作过程中应适当地运用数据加密技术加强信息通讯的安全性。
5.入侵检测技术。采用入侵检测系统能够确保计算机系统的安全,并且可以及时地报告系统中未授权以及发现异常现象,此技术可谓一种应用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中,如果我们利用审计记录,则入侵检测系统就可以对任何不希望出现的活动进行识别,进而对这些活动进行约束和限制,以达到保护系统安全的目的。倘若入侵检测技术应用在校园网络中,则建议采用混合入侵检测系统,并且利用基于网络和主机的入侵检测系统,从而构建一套立体的、完整的主动预防体系,加强计算机网络的安全。
结语
综上所述,网络应用的的快速发展,使得人们对计算机网络的依赖性不断增强,在将来的科学技术发展中,计算机网络技术对于人们的生产、生活的影响将更广、更强。但是,网络安全的威胁及存在的安全隐患也在不断增多,亟待相关技术人员加强计算机网络安全技术管理,笔者对计算机网络管理及安全技术进行了初步探究,旨在给计算机网络管理的顺利开展及安全技术的应用提供理论依据,从而为创造一个良好的网络环境做出一些努力。