計算機安全維護的研究
前言:本站為你精心整理了計算機安全維護的研究范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
由于網絡管理人員的素質較低,不能及時采取有效措施,預防和控制計算機網絡的安全問題。在計算機病毒入侵和各種非法訪問情況下,不能進行有效抑制和排除,導致計算機網絡安全防護不到位。
1計算機網絡安全技術分析
計算機網絡安全技術主要包括以下幾種:第一,防火墻技術。防火墻技術是當前應用最為普遍的計算機網絡安全技術,能夠對計算機硬件和軟件進行有效防護。防火墻位于網絡連接邊界,能夠對進出網絡的信息安全進行有效保護,結合訪問控制措施,能夠對信息進行有效控制。從防火墻的功能來看,防火墻技術不僅能對網絡外部攻擊行為進行有效控制,還能夠采用攔截方式來保證信息安全傳輸。再者,防火墻能夠將Internet和內網進行隔離,在內網隔離上,還可以通過不同網段距離來保證內網安全。從目前防火墻技術應用來看,可以分為兩種:一是過濾防火墻。過濾防火墻主要適用于數據包的過濾,能夠對網絡數據包進行分析和選擇,根據數據包地址、協議等因素判斷數據包的安全與否。換句話說,該項過濾技術能夠通過網絡允許和阻止功能,形成了多層次的網絡安全機制。二是應用級網關。應用級網關主要用于特殊網絡中,如對網絡服務協議下的指定數據進行過濾,在數據包統計和分析的過程中,形成完整的安全報告。通過應用級網關的防護作用,能夠對注冊信息進行精細化管理,對復雜訪問進行有效控制。
第二,數字加密技術。數字加密技術作為最安全最基本的安全技術之一,對復雜網絡的安全防護有重要的作用。數字加密技術即將受保護的數據源通過密文轉換的按時,以密文形式將該信息進行存儲或者傳輸。通過這樣的過程,能夠保證數據信息在存儲或者傳輸狀態下,不被外界獲取或者攻擊,對該信息源進行有效保護。數字加密技術防護級別的高低,與密碼長度有很大關系,在不同網絡狀態下,密碼的保護性有很大不同。從目前來看,密碼技術主要有兩種算法:對稱密碼和非對稱密碼。對稱密碼算法指的是數據包加密、解密的密匙是一樣的,安全系數高低和密匙安全有緊密聯系。非對稱密碼算法指的是數據包加密、解密的密匙是不同的,通過破解加密密匙比較困難,數據信息安全性比較高。
第三,入侵檢測技術。入侵檢測技術時通過對計算機網絡資源存在的安全問題進行有效識別,并及時做出反應的過程。在計算機網絡運行過程中,入侵檢測技術通過對計算機網絡的關鍵信息、網絡行為、安全日志、審計數據進行收集和分析,對網絡中是否存在違法行為和攻擊現象進行確認。與防火墻技術相比,入侵檢測技術是一種主動性較強的安全防護技術,能夠對計算機網絡遭受的各種內部攻擊、誤操作、外部攻擊行為進行防護,在計算機網絡遭受危害之前進行有效攔截,能夠彌補防火墻技術和數字加密技術防護中的不足。入侵檢測技術作為一種重要的計算機網絡安全防護技術,在不影響系統正常使用的前提下,能夠對計算機系統運行中所面臨的安全問題進行監測,不僅擴展了計算機系統的管理能力,也增強了計算機系統信息保護的合理性。從入侵檢測技術的功能來看,具有以下功能:一是能夠對用戶的各種網絡操作行為進行統計分析;二是能夠對計算機系統的運行情況及構造變化情況進行掌握,進而采取必要措施消除網絡安全問題;三是在攻擊行為出現后,入侵檢測技術在識別之后及時發出警報;四是對各種網絡異常問題進行分析,進而評估各種網絡安全信息。五是能夠對操作系統的運行情況進行有效管理。第四,訪問控制技術和網絡追蹤技術。在計算機網絡運行中,可以通過合理控制網絡訪問行為,建立訪問網絡準則,結合素質簽名技術來保證數據的有效性,對用戶的訪問行為進行有效控制,以降低網絡運行的安全隱患。同時,對計算機網絡運行信息進行收集,鎖定計算機網絡攻擊行為的IP地址,來分析攻擊者在網絡中的活動軌跡,從而采取措施以防止網絡安全事故發生。
2計算機網絡管理技術
2.1網絡配置管理網絡配置對計算機網絡系統的運行狀況有重要的影響,因此,應加強網絡配置管理,通過初始化網絡并配置相應的網絡系統,能夠為網絡系統提供各種服務。網絡配置管理是通過監視組、控制組、定義組、辨別組組成的通信網絡對象,為計算機網絡提供各種必需的功能,以優化網絡性能或者實現網絡系統的某種特定的功能。
2.2網絡性能管理網絡性能管理是主要是對網絡系統的各種資源配置情況和通信效率情況進行分析和評估。性能管理的能力主要應包括分析和監視計算機網絡系統及服務性能。性能分析結果對整個網絡的運行情況有很大影響,通過網絡重新配置和觸及某處診斷測試點,以維護計算機網絡系統的性能。在性能管理和搜集分析上,通過被管網絡的運行狀況數據的搜集,能夠分析和維持網絡性能日志。
2.3網絡故障管理網絡故障管理是計算機網絡管理的重要內容。在計算機網絡技術的應用上,網絡用戶對計算機網絡的可靠性要求非常高。當計算機網絡系統某個組成部件出現問題時,網絡管理器應迅速查找出故障源,并進行排除。在通常經常下,由于隔離時間會有很大限制,且網絡故障原因比較復雜,網絡故障可能會因為多個原因共同引起。因此,在網絡故障管理時,應先對網絡進行修復,通過網絡故障產生的原因再采取相應的措施,還能預防同類故障的重復發生。在網絡故障管理時,可以分為故障檢測、故障隔離、故障糾正三項內容。故障檢測是通過對網絡部件的運行狀態進行實時監測,將不嚴重的故障列入錯誤日志,不進行特殊處理。對于一些比較嚴重的故障,應該及時通知相應的網絡管理器,及時發出警報,根據警報信息對故障進行有效排除。在故障非常復雜難以處理時,應通過網絡管理器的診斷測試來判斷故障出現的原因。
2.4網絡安全管理計算機網絡的開放性和互動性等特點,決定了計算機網絡系統存在很大漏洞,容易遭受各種網絡攻擊行為,對計算機網絡的正常運行造成破壞和干擾。因此,為了對計算機網絡系統的安全問題進行有效防護,對各種非法訪問和步伐操作進行控制,需要對計算機網絡安全進行管理,保證計算機網絡信息的完整性和機密性。
3網絡管理的未來發展趨勢
從總體上看,新型綜合網管軟件的系統開放性更強,具有易用性、可伸縮性、可移植性、兼容性等優點,是未來網絡管理軟件和網絡管理技術的發展趨勢。從網絡管理技術的發展歷程來看,分布式技術作為網絡管理技術最核心的內容,在推定網絡管理技術發展方面產生了重要的影響,因而越來越受到社會的關注。同時,基于遠程管理目標的B/S結構逐漸發展起來,逐漸成為了計算機網絡管理的主要結構。計算機網絡管理軟件體系的框架也呈現出集中式、分布式、集中分布式等結構并存的局面,能夠適應規模不同的網絡管理的需要。故障自動診斷及排除、智能模擬等人工智能技術在網絡管理軟件中的應用也大大增加。在網絡底層技術標準化、網絡應用不斷增多和增多的情況下,網絡管理的發展方向也更加傾向于業務、應用和系統管理。網絡管理軟件在網絡規劃決策支持方面的作用也日益顯現出來,逐漸發展成為除網絡故障和安全以外的最重要的職能。隨著網絡安全與網絡管理的有機結合,推動了網絡綜合化管理的發展,越來越多的網絡用戶更加希望能夠將網絡安全與網絡管理應用到同一管理平臺上,通過這樣的整合實現對網絡資源的有效整合。
4結束語
隨著科學技術和網絡技術的發展,計算機網絡在人們生產生活中廣泛應用。由于網絡系統的開放性和共享性,加之網絡管理存在很大問題,計算機網絡系統存在很大漏洞。在網絡經濟時代,網絡環境的一體化發展趨勢對網絡管理提出了新的要求。在網絡管理中,應將網絡技術、計算機技術、通訊技術融合為一體,形成綜合性、系統性的網絡管理體制,才能適應網絡發展的需要。同時,還應該創建一個多層次網絡管理體系,以解決網絡管理中存在的問題,維護計算機網絡系統的安全。但也應認識到,隨著網絡技術的快速發展,網絡安全問題層出不窮,各種非法攻擊行為也不斷升級,導致網絡安全得不到保障,這就需要加強技術研究和開發,不斷改進網絡安全管理的手段和方法,才能有效預防和控制各種網絡安全隱患。
作者:黃海燕單位:中國石油測井有限公司長慶事業部信息檔案中心
