- 相關(guān)推薦
計算機網(wǎng)絡(luò)管理技術(shù)探析論文
1網(wǎng)絡(luò)安全簡介
網(wǎng)絡(luò)安全是一個相對的概念,在針對黑*對網(wǎng)絡(luò)進行破壞造成的危害表現(xiàn)出來之后,人們關(guān)注到網(wǎng)絡(luò)安全的重要性,提出了網(wǎng)絡(luò)安全的概念,也衍生出了相關(guān)的網(wǎng)絡(luò)安全技術(shù)。從定義角度講,是指網(wǎng)絡(luò)環(huán)境無論是在硬件還是軟件環(huán)境下都是安全的,能夠?qū)崿F(xiàn)安全的信息傳送,不被破壞、非法獲得以及入侵。這種概念是一種理想化的概念,在現(xiàn)實中因為自然因素以及人為因素的影響,是不能完全保證網(wǎng)絡(luò)的安全的。但是只要合理地對網(wǎng)絡(luò)進行管理,采用多樣化的網(wǎng)絡(luò)管理技術(shù)可以提升網(wǎng)絡(luò)的安全性能,在相對的時期內(nèi),大多數(shù)網(wǎng)絡(luò)的安全是可以保證的。
2網(wǎng)絡(luò)中的潛在危險因素
。1)自然因素:也可稱之為不可避免力,例如自然災(zāi)害,在發(fā)生的時候,網(wǎng)絡(luò)線路被破壞,這種情況下,網(wǎng)絡(luò)是無法正常工作的,所以網(wǎng)絡(luò)的安全也無從談起。
。2)軟件漏洞:計算機的軟件系統(tǒng)分為系統(tǒng)軟件和應(yīng)用軟件2大類。可以說每臺計算機都需要安裝操作系統(tǒng),但是每個操作系統(tǒng)都不是完善的,它們也存在著漏洞和后門,而這些漏洞與后門就是黑*攻擊的重點,黑*常常利用這些后門,非法獲得系統(tǒng)登錄權(quán)限,從而獲得用戶的數(shù)據(jù)信息,進行破壞。例如非法獲得個人隱私、通過盜取電子銀行賬號、密碼而盜取他人財產(chǎn)等。應(yīng)用軟件也是如此,尤其是被大量應(yīng)用的軟件,會成為黑*攻擊的重要對象。
。3)病毒威脅:現(xiàn)代的病毒是一個綜合的名稱,是惡意代碼的各個種類的集合,可以說包含了木馬、蠕蟲等多種惡意代碼。病毒其實就是程序的片段,通過寄宿在其他文件當(dāng)中進行破壞。病毒的名稱借鑒于生物學(xué),因為病毒也歷經(jīng)了4個階段。從病毒的工作過程可以分為4個不同的階段。第一個階段是潛伏時期,當(dāng)進入到計算機中的時候,它并不是馬上進行破壞,因為這種破壞往往容易被發(fā)現(xiàn)。相反的,潛伏下來之后,進入第二階段,復(fù)制時期,不斷地復(fù)制,感染眾多的文件,累積病毒的數(shù)量和感染數(shù)量。當(dāng)?shù)谌齻階段,觸發(fā)階段滿足條件后,就進入第四時期,破壞的作用。讓計算機網(wǎng)絡(luò)的軟件或者硬件無法正常工作,造成網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)損失。值得說明的是,第三階段觸發(fā)的條件是多種多樣的,可以是時間條件、也可以中斷觸發(fā)等,例如圣誕節(jié)病毒,就是在計算機時間在圣誕節(jié)這天來觸發(fā)的。
。4)人為因素威脅:所有的網(wǎng)絡(luò)都是通過管理人員來進行管理的,那么管理人員缺乏責(zé)任心,對網(wǎng)絡(luò)工作不理不顧,得過且過就會造成網(wǎng)絡(luò)的安全性能低,容易被侵入破壞。更有甚者,泄露了網(wǎng)絡(luò)的密碼,就等于直接把網(wǎng)絡(luò)的內(nèi)層核心暴露在公眾面前?梢哉f人為因素的威脅是最大的安全隱患。
3網(wǎng)絡(luò)管理方法與網(wǎng)絡(luò)管理技術(shù)
3.1網(wǎng)絡(luò)操作系統(tǒng)設(shè)置
要提升網(wǎng)絡(luò)的安全性,就要有一個安全的網(wǎng)絡(luò)操作系統(tǒng)。一方面取決于操作系統(tǒng)自身的設(shè)計,另一方面取決于網(wǎng)絡(luò)管理人員對操作系統(tǒng)的合理設(shè)置。以微軟的Windowssever系列來說,安全性能相對較高,但是也存在著一些安全隱患,所以一個合格的網(wǎng)絡(luò)管理員通常會將操作系統(tǒng)進行系統(tǒng)的設(shè)置。常用的設(shè)置如下:首先,取消everyone用戶組,對擁有權(quán)限的成員進行重新的組定義。其次,設(shè)置密碼,密碼長度要設(shè)置在8位以上,密碼要采用數(shù)字、字符配合形式。再次,要設(shè)置雙重密碼,尤其是管理員權(quán)限,要有備用的密碼,在受到破壞后,及時啟用備用密碼,恢復(fù)網(wǎng)絡(luò)運行。最后,開啟網(wǎng)絡(luò)日志,對于網(wǎng)絡(luò)操作進行記載,在受到攻擊后,及時找到可疑操作,便于回復(fù)網(wǎng)絡(luò)工作的正常運行。其他操作還有很多,需要網(wǎng)絡(luò)管理員細(xì)心操作,篇幅有限不多做贅述。
3.2進行子網(wǎng)劃分
一個企業(yè)或者學(xué)校,有著不同的部門,這些部門的工作職能往往是相對獨立的。既要相互配合協(xié)調(diào)工作,也要注意部門的隱私。同時內(nèi)網(wǎng)中子網(wǎng)的劃分,也將網(wǎng)絡(luò)地址進行了變化,增大了外網(wǎng)的攻擊難度。而子網(wǎng)的劃分,需要根據(jù)自身企業(yè)終端數(shù)量和部門進行合理劃分,通過自身網(wǎng)絡(luò)地址和子網(wǎng)掩碼共同實現(xiàn)子網(wǎng)劃分。
3.3安裝防火墻
網(wǎng)絡(luò)防火墻如同一道柵欄,隔開了內(nèi)網(wǎng)與外網(wǎng),保證了內(nèi)網(wǎng)的安全。當(dāng)然這道柵欄不應(yīng)該是孤立的阻隔作用,那樣就無法實現(xiàn)網(wǎng)絡(luò)互聯(lián),享受網(wǎng)絡(luò)帶來的服務(wù)。所以防火墻是一種認(rèn)定機制,對于認(rèn)為安全的信息,允許進行訪問,而對于不安全的可疑信息要拒之門外。從原理角度來講,通過數(shù)據(jù)包格式、數(shù)據(jù)算法、網(wǎng)絡(luò)協(xié)議服務(wù)等來實現(xiàn)安全驗證機制。對于防火墻的安裝,管理人員常配合子網(wǎng)進行,一般分為堡壘主機模式、雙重宿主體系結(jié)構(gòu)和內(nèi)網(wǎng)路由結(jié)構(gòu)。第一種,顧名思義,要進入內(nèi)網(wǎng)就要通過主機上的防火墻認(rèn)證,這個服務(wù)器相當(dāng)于一個戰(zhàn)地堡壘。而第二種方式,直接作用于內(nèi)網(wǎng)和外網(wǎng)兩部分,第三種既要在外網(wǎng)路由器端進行防火墻驗證也要在內(nèi)網(wǎng)路由器端進行第二次驗證。三者安全性能不同,占用的運行資源也不相同,各有利弊,可根據(jù)需要進行架設(shè)。
3.4安裝殺毒軟件
在病毒橫行的今天,安裝殺毒軟件進行病毒防范與查殺是必不可少的。成熟的產(chǎn)品已經(jīng)有很多,例如瑞星系列、諾頓、卡巴斯基、360殺毒、江民殺毒系列、金山殺毒等,這些殺毒軟件都可以選用,歸根到底,要能夠不斷進行升級,發(fā)現(xiàn)病毒的新種類就可以完成殺毒的功用。
3.5使用摘要算法的認(rèn)證
Radius(遠(yuǎn)程撥號認(rèn)證協(xié)議)、OSPF(開放路由協(xié)議)、SNMPSecurityProtocol等均使用共享的SecurityKey(密鑰),加上摘要算法(MD5)進行認(rèn)證,但摘要算法是一個不可逆的過程,因此,在認(rèn)證過程中,由摘要信息不能計算出共享的SecurityKey,所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上采用的摘要算法主要有MD5和SHA-1。
3.6基于PKI的認(rèn)證
使用PKI(公開密鑰體系)進行認(rèn)證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高,但是涉及比較繁重的證書管理任務(wù)。
3.7虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)
VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通信,采用透明的加密方法以保證數(shù)據(jù)的完整性和保密性。
參考文獻
[1]何小江.計算機網(wǎng)絡(luò)管理的功能及應(yīng)用分析[J].通訊世界,2016(21):79-80.
[2]姜灝.關(guān)于計算機網(wǎng)絡(luò)管理的思考[J].信息技術(shù)與信息化,2015(11):122-123.
[3]蘇秀芬.試論計算機網(wǎng)絡(luò)管理技術(shù)[J].科技展望,2015(36).
[4]陳碩.論計算機網(wǎng)絡(luò)管理現(xiàn)狀及發(fā)展[J].科技創(chuàng)新與應(yīng)用,2016(3):68.
[5]潘媛.計算機網(wǎng)絡(luò)管理維護問題初探[J].信息化建設(shè),2016(2).
[6]王喆.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)探索[J].產(chǎn)業(yè)與科技論壇,2016,15(5):36-37.
[7]吳凱.基于優(yōu)化計算機網(wǎng)絡(luò)管理技術(shù)的研究[J].信息與電腦:理論版,2016(6):156-157.
【計算機網(wǎng)絡(luò)管理技術(shù)探析論文】相關(guān)文章:
茶葉企業(yè)管理探析論文10-11
油田企業(yè)科技項目管理探析的論文10-10
關(guān)于計算機網(wǎng)絡(luò)的安全與管理探析10-26
高職計算機網(wǎng)絡(luò)專業(yè)教育方式的探析論文10-12
探析互聯(lián)網(wǎng)中信息安全技術(shù)的應(yīng)用論文10-11
熱電廠電氣自動化技術(shù)探析論文10-11
人防檔案信息資源管理探析論文10-11
探析農(nóng)民旅游市場的發(fā)展管理論文10-10
高校教學(xué)檔案信息化管理探析論文10-12