公務(wù)員期刊網(wǎng) 論文中心 正文

電腦網(wǎng)絡(luò)技術(shù)安全管理分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電腦網(wǎng)絡(luò)技術(shù)安全管理分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

電腦網(wǎng)絡(luò)技術(shù)安全管理分析

電腦網(wǎng)絡(luò)技術(shù)安全管理是一項(xiàng)綜合交叉的技術(shù),包涵眾多領(lǐng)域,如數(shù)學(xué)、物理、信息技術(shù)等。由于我國(guó)信息技術(shù)起步較晚,目前我國(guó)相關(guān)的技術(shù)還不夠完善,基于此的安全管理發(fā)展更加緩慢。計(jì)算機(jī)病毒、信息泄露和篡改等都是當(dāng)前電腦網(wǎng)絡(luò)安全存在的主要問(wèn)題。對(duì)此,探索解決安全管理的方案,應(yīng)用各種技術(shù)解決網(wǎng)絡(luò)技術(shù)的安全管理至關(guān)重要。

1電腦網(wǎng)絡(luò)技術(shù)安全管理當(dāng)前存在的問(wèn)題

當(dāng)前,我國(guó)的網(wǎng)絡(luò)安全管理形勢(shì)嚴(yán)峻存在很多問(wèn)題。在電子商務(wù)的飛速發(fā)展、社會(huì)基礎(chǔ)設(shè)施網(wǎng)絡(luò)化以及網(wǎng)絡(luò)安全脆弱等情況下,人們對(duì)于網(wǎng)絡(luò)安全的需求變得更加迫切??偨Y(jié)目前網(wǎng)絡(luò)上存在大量的病毒、黑客,網(wǎng)絡(luò)犯罪控制不力,信息污染嚴(yán)重等眾多問(wèn)題,大致有以下四種分類。

1.1信息污染

大量黃色、白色以及黑色信息垃圾存在于網(wǎng)絡(luò)上,這些不良的信息宣傳頹廢的生活方式和理念、不思進(jìn)取的人生觀和價(jià)值觀、非法組織的歪理邪說(shuō)以及虛假?gòu)V告等。長(zhǎng)此以往,影響人們尤其是青少年的身心健康,使人們意志消沉,思想偏激[1]。

1.2電腦病毒的破壞

現(xiàn)如今,網(wǎng)絡(luò)技術(shù)的日益深入極大地方便了人們的工作生活。與此同時(shí),大量電腦病毒也通過(guò)這些網(wǎng)絡(luò)擴(kuò)散,嚴(yán)重影響社會(huì)的健康穩(wěn)定。據(jù)調(diào)查,全球每年的大小病毒事件新增上萬(wàn)種,這些病毒僅經(jīng)濟(jì)上就帶來(lái)上億元的損失。

1.3網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪在網(wǎng)絡(luò)技術(shù)之初就存在,一些黑客或非法團(tuán)體利用計(jì)算機(jī)技術(shù)竊取個(gè)人資料、個(gè)人隱私、電子銀行信息以及公司機(jī)密等。另外,通過(guò)電子網(wǎng)絡(luò)平臺(tái),聚集賭博,非法交易。

1.4網(wǎng)絡(luò)信息的依賴

計(jì)算機(jī)網(wǎng)絡(luò)信息的資源化和統(tǒng)一化,使越來(lái)越多的人尤其是青少年癡迷于網(wǎng)絡(luò)虛擬世界,封閉成單個(gè)個(gè)體,弱化了人們的溝通表達(dá)能力,逐漸失去生機(jī)活力。同時(shí),青少年容易患營(yíng)養(yǎng)消化不良,削弱了人們的民族傳統(tǒng)文化觀念。

2電腦網(wǎng)絡(luò)技術(shù)的安全管理措施

2.1電腦網(wǎng)絡(luò)技術(shù)的安全管理技術(shù)

2.1.1網(wǎng)絡(luò)隔離技術(shù)網(wǎng)絡(luò)隔離技術(shù)是最近幾年出現(xiàn)的電腦網(wǎng)絡(luò)安全管理技術(shù),是指兩個(gè)及兩個(gè)以上可路由網(wǎng)絡(luò)采用不同的協(xié)議進(jìn)行數(shù)據(jù)交換隔離。它主要解決的是單位及政府部門的信息安全,防止非法入侵以及阻擋網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)隔離技術(shù)是一種簡(jiǎn)單有效的手段,已成為網(wǎng)絡(luò)安全體系中的重要環(huán)節(jié),對(duì)于政府機(jī)關(guān)以及信息安全聯(lián)網(wǎng)工作起著重要作用。但是,網(wǎng)絡(luò)隔離技術(shù)最大的問(wèn)題是技術(shù)比較復(fù)雜,研究發(fā)展比較慢[2]。

2.1.2防火墻技術(shù)防火墻技術(shù)是電腦網(wǎng)絡(luò)技術(shù)安全管理中最關(guān)鍵、最重要的技術(shù),指將內(nèi)外部網(wǎng)絡(luò)分開(kāi),實(shí)質(zhì)也是一種隔離技術(shù),用以控制兩個(gè)網(wǎng)絡(luò)間的通信執(zhí)行。它主要限制人員和數(shù)據(jù)的進(jìn)入,允許同意的人以及數(shù)據(jù)進(jìn)入,同時(shí)拒絕不同意的人以及數(shù)據(jù),盡可能阻止黑客等來(lái)訪。防火墻具有三大特性:位置特征,有效地保護(hù)網(wǎng)絡(luò)安全的前提,任何內(nèi)部以及外部信息的通過(guò)都需要經(jīng)過(guò)防火墻;系統(tǒng)特征,只有建立以安全操作系統(tǒng)為基礎(chǔ)的防火墻,才能有效抵抗外部攻擊;原理特性,依據(jù)過(guò)濾機(jī)制的原理,通過(guò)安全策略保證得到授權(quán)的信息可以通過(guò)防火墻。擁有這些特性,防火強(qiáng)主要實(shí)現(xiàn)以下四方面的功能:加強(qiáng)不同網(wǎng)絡(luò)之間的訪問(wèn)控制,防止內(nèi)部的信息泄露、內(nèi)部網(wǎng)絡(luò)設(shè)備被破壞、外部的用戶非法用內(nèi)部網(wǎng)資源以及內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)被竊??;創(chuàng)建了內(nèi)外部網(wǎng)絡(luò)之間的檢查點(diǎn),所有數(shù)據(jù)都需要經(jīng)過(guò)該檢查點(diǎn),清楚地檢查、監(jiān)視以及過(guò)濾所有進(jìn)出的流量;審核記錄內(nèi)外部網(wǎng)絡(luò)活動(dòng),監(jiān)控審計(jì)內(nèi)外部網(wǎng)絡(luò)的存取以及訪問(wèn),記錄所以經(jīng)過(guò)防火墻的訪問(wèn)。同時(shí),統(tǒng)計(jì)網(wǎng)絡(luò)使用情況;強(qiáng)化安全,以防火墻為基礎(chǔ)核心配置所有安全軟件。

2.1.3訪問(wèn)控制技術(shù)作為網(wǎng)絡(luò)安全管理的主要策略,訪問(wèn)控制指在認(rèn)證用戶身份的基礎(chǔ)上,防范越權(quán)使用資源。它的主要任務(wù)是:防止網(wǎng)絡(luò)資源被非法使用、不慎操作以及非法訪問(wèn)造成的破壞。同時(shí),是維護(hù)網(wǎng)絡(luò)的系統(tǒng)安全以及保護(hù)網(wǎng)絡(luò)資源的重要手段。正確識(shí)別用戶決定了訪問(wèn)控制的有效性,訪問(wèn)控制可決定員工職務(wù)描述、機(jī)構(gòu)的策略、信息敏感性以及用戶職務(wù)需求等因素。

2.1.4入侵檢測(cè)技術(shù)入侵檢測(cè)指對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行進(jìn)行監(jiān)視,發(fā)現(xiàn)各種的攻擊企圖、行為以及結(jié)果,從而保證系統(tǒng)資源機(jī)密、可用以及完整性。入侵檢測(cè)最大的作用在于能及時(shí)發(fā)現(xiàn)各種攻擊,并做出反應(yīng)。入侵檢測(cè)系統(tǒng)具備四個(gè)特點(diǎn):經(jīng)濟(jì)性,指在不妨礙系統(tǒng)正常運(yùn)行的前提下,引入入侵檢測(cè)系統(tǒng);時(shí)效性,指及時(shí)地發(fā)現(xiàn)各種入侵行為,最理想狀態(tài)是能在事前發(fā)現(xiàn)攻擊,但一般情況下都是在攻擊過(guò)程中檢測(cè)到,如果是在事后才發(fā)現(xiàn)攻擊,就意味著將可能繼續(xù)或持入地被攻擊;安全性,因?yàn)槿肭謾z測(cè)系統(tǒng)是以特權(quán)運(yùn)行,所以要求入侵檢測(cè)系統(tǒng)必須保證安全,如果系統(tǒng)自身的安全性不保障,首先信息無(wú)效,更嚴(yán)重的情況如果檢測(cè)系統(tǒng)被入侵,那入侵者就控制了系統(tǒng);可擴(kuò)展性,首先分離機(jī)制和數(shù)據(jù),在保證現(xiàn)在機(jī)制不變的同時(shí)檢測(cè)新的攻擊,此外,指體系結(jié)構(gòu)可擴(kuò)展,必要時(shí)可在不修改系統(tǒng)整體結(jié)構(gòu)前提下加強(qiáng)對(duì)檢測(cè)手段,確??梢詸z測(cè)到攻擊。

2.1.5安全審計(jì)技術(shù)安全審計(jì)用以記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的所有使用活動(dòng)過(guò)程,不僅可以識(shí)別訪問(wèn)的記錄,還能指出當(dāng)前的系統(tǒng)用戶。在確定網(wǎng)絡(luò)攻擊的同時(shí),信息的審計(jì)對(duì)確定問(wèn)題以及攻擊源非常重要。另外,不斷收集與積累安全事件并加以分析,有選擇地審計(jì)跟蹤其中某些站點(diǎn)和用戶,以便發(fā)現(xiàn)可能產(chǎn)生的破壞性性。

2.2電腦網(wǎng)絡(luò)技術(shù)安全管理

電腦網(wǎng)絡(luò)技術(shù)安全管理技術(shù)需要對(duì)四個(gè)方面進(jìn)行管理:網(wǎng)絡(luò)性能、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)故障以及網(wǎng)絡(luò)安全[3]。

2.2.1網(wǎng)絡(luò)性能管理網(wǎng)絡(luò)性能管理指分析評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的資源配置和通信效率,包括分析電腦網(wǎng)絡(luò)系統(tǒng)和性能。其分析結(jié)果通過(guò)網(wǎng)絡(luò)配置以及診斷測(cè)試點(diǎn),維護(hù)電腦的系統(tǒng)性能。

2.2.2網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)配置指通過(guò)網(wǎng)絡(luò)通信對(duì)象為計(jì)算機(jī)網(wǎng)絡(luò)提供各種必需的功能,以此來(lái)優(yōu)化網(wǎng)絡(luò)性能。它決定電腦網(wǎng)絡(luò)運(yùn)行狀況,通過(guò)初始化的網(wǎng)絡(luò)配置相應(yīng)網(wǎng)絡(luò)系統(tǒng),加強(qiáng)網(wǎng)絡(luò)配置以及提供服務(wù)。

2.2.3網(wǎng)絡(luò)故障管理網(wǎng)絡(luò)故障管理是電腦網(wǎng)絡(luò)管理的重要內(nèi)容,當(dāng)計(jì)算機(jī)的網(wǎng)絡(luò)組件出現(xiàn)故障時(shí),網(wǎng)絡(luò)故障管理迅速找出故障處理并排除。由于出現(xiàn)網(wǎng)絡(luò)故障的原因較復(fù)雜,因而網(wǎng)絡(luò)故障管理首先修復(fù)網(wǎng)絡(luò),再通過(guò)尋找故障產(chǎn)生原因采取相應(yīng)措施處理,這樣還可以防止同類故障的發(fā)生。

2.2.4網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)開(kāi)放的同時(shí)使網(wǎng)絡(luò)系統(tǒng)存在漏洞,容易干擾計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。為有效防護(hù)電腦的網(wǎng)絡(luò)安全,需要對(duì)電腦網(wǎng)絡(luò)管理,控制各種非法訪問(wèn),保證電腦網(wǎng)絡(luò)信息的完整性和機(jī)密性。

3結(jié)語(yǔ)

在如今網(wǎng)絡(luò)時(shí)代背景下,構(gòu)建網(wǎng)絡(luò)、計(jì)算機(jī)以及通訊技術(shù)一體的綜合性、系統(tǒng)性以及多層次的網(wǎng)絡(luò)技術(shù)管理體制。針對(duì)我國(guó)目前的電腦網(wǎng)絡(luò)技術(shù)安全管理存在較多的問(wèn)題,利用電腦網(wǎng)絡(luò)技術(shù),創(chuàng)建安全、完整的網(wǎng)絡(luò)安全管理體系。有效的網(wǎng)絡(luò)安全管理措施對(duì)方便人們的工作生活非常重要。利用電腦網(wǎng)絡(luò)安全管理技術(shù),優(yōu)化現(xiàn)有的業(yè)務(wù)和網(wǎng)絡(luò),提高性能以及降低成本。

作者:孫濤 單位:北京市化工職業(yè)病防治院