电脑网络技术安全管理分析论文 电脑网络技术安全管理是一项综合交叉的技术,包涵众多领域,如数学、物理、信息技术等。由于我国信息技术起步较晚,目前我国相关的技术还不够完善,基于此的安全管理发展更加缓慢。计算机病毒、信息泄露和篡改等都是当前电脑网络安全存在的……
电脑网络技术安全管理分析论文
电脑网络技术安全管理是一项综合交叉的技术,包涵众多领域,如数学、物理、信息技术等。由于我国信息技术起步较晚,目前我国相关的技术还不够完善,基于此的安全管理发展更加缓慢。计算机病毒、信息泄露和篡改等都是当前电脑网络安全存在的主要问题。对此,探索解决安全管理的方案,应用各种技术解决网络技术的安全管理至关重要。
1电脑网络技术安全管理当前存在的问题
当前,我国的网络安全管理形势严峻存在很多问题。在电子商务的飞速发展、社会基础设施网络化以及网络安全脆弱等情况下,人们对于网络安全的需求变得更加迫切。总结目前网络上存在大量的病毒、,网络犯罪控制不力,信息污染严重等众多问题,大致有以下四种分类。
1.1信息污染
大量黄色、白色以及黑色信息垃圾存在于网络上,这些不良的信息宣传颓废的生活方式和理念、不思进取的人生观和价值观、非法组织的歪理邪说以及虚假广告等。长此以往,影响人们尤其是青少年的身心健康,使人们意志消沉,思想偏激[1]。
1.2电脑病毒的破坏
现如今,网络技术的日益深入极大地方便了人们的工作生活。与此同时,大量电脑病毒也通过这些网络扩散,严重影响社会的健康稳定。据调查,全球每年的大小病毒事件新增上万种,这些病毒仅经济上就带来上亿元的损失。
1.3网络犯罪
网络犯罪在网络技术之初就存在,一些或非法团体利用计算机技术窃取个人资料、个人隐私、电子银行信息以及公司机密等。另外,通过电子网络平台,聚集,非法交易。
1.4网络信息的依赖
计算机网络信息的资源化和统一化,使越来越多的人尤其是青少年痴迷于网络虚拟世界,封闭成单个个体,弱化了人们的沟通表达能力,逐渐失去生机活力。同时,青少年容易患营养消化不良,削弱了人们的民族传统文化观念。
2电脑网络技术的'安全管理措施
2.1电脑网络技术的安全管理技术
2.1.1网络隔离技术网络隔离技术是最近几年出现的电脑网络安全管理技术,是指两个及两个以上可路由网络采用不同的协议进行数据交换隔离。它主要解决的是单位及政府部门的信息安全,防止非法入侵以及阻挡网络攻击。网络隔离技术是一种简单有效的手段,已成为网络安全体系中的重要环节,对于政府机关以及信息安全联网工作起着重要作用。但是,网络隔离技术最大的问题是技术比较复杂,研究发展比较慢[2]。
2.1.2防火墙技术防火墙技术是电脑网络技术安全管理中最关键、最重要的技术,指将内外部网络分开,实质也是一种隔离技术,用以控制两个网络间的通信执行。它主要限制人员和数据的进入,允许同意的人以及数据进入,同时拒绝不同意的人以及数据,尽可能阻止等来访。防火墙具有三大特性:位置特征,有效地保护网络安全的前提,任何内部以及外部信息的通过都需要经过防火墙;系统特征,只有建立以安全操作系统为基础的防火墙,才能有效抵抗外部攻击;原理特性,依据过滤机制的原理,通过安全策略保证得到授权的信息可以通过防火墙。拥有这些特性,防火强主要实现以下四方面的功能:加强不同网络之间的访问控制,防止内部的信息泄露、内部网络设备被破坏、外部的用户非法用内部网资源以及内部网络数据被窃取;创建了内外部网络之间的检查点,所有数据都需要经过该检查点,清楚地检查、监视以及过滤所有进出的流量;审核记录内外部网络活动,监控审计内外部网络的存取以及访问,记录所以经过防火墙的访问。同时,统计网络使用情况;强化安全,以防火墙为基础核心配置所有安全软件。
2.1.3访问控制技术作为网络安全管理的主要策略,访问控制指在认证用户身份的基础上,防范越权使用资源。它的主要任务是:防止网络资源被非法使用、不慎操作以及非法访问造成的破坏。同时,是维护网络的系统安全以及保护网络资源的重要手段。正确识别用户决定了访问控制的有效性,访问控制可决定员工职务描述、机构的策略、信息敏感性以及用户职务需求等因素。
2.1.4入侵检测技术入侵检测指对网络系统运行进行监视,发现各种的攻击企图、行为以及结果,从而保证系统资源机密、可用以及完整性。入侵检测最大的作用在于能及时发现各种攻击,并做出反应。入侵检测系统具备四个特点:经济性,指在不妨碍系统正常运行的前提下,引入入侵检测系统;时效性,指及时地发现各种入侵行为,最理想状态是能在事前发现攻击,但一般情况下都是在攻击过程中检测到,如果是在事后才发现攻击,就意味着将可能继续或持入地被攻击;安全性,因为入侵检测系统是以特权运行,所以要求入侵检测系统必须保证安全,如果系统自身的安全性不保障,首先信息无效,更严重的情况如果检测系统被入侵,那入侵者就控制了系统;可扩展性,首先分离机制和数据,在保证现在机制不变的同时检测新的攻击,此外,指体系结构可扩展,必要时可在不修改系统整体结构前提下加强对检测手段,确保可以检测到攻击。
2.1.5安全审计技术安全审计用以记录计算机网络系统的所有使用活动过程,不仅可以识别访问的记录,还能指出当前的系统用户。在确定网络攻击的同时,信息的审计对确定问题以及攻击源非常重要。另外,不断收集与积累安全事件并加以分析,有选择地审计跟踪其中某些站点和用户,以便发现可能产生的破坏性性。
2.2电脑网络技术安全管理
电脑网络技术安全管理技术需要对四个方面进行管理:网络性能、网络配置、网络故障以及网络安全[3]。
2.2.1网络性能管理网络性能管理指分析评估计算机网络的资源配置和通信效率,包括分析电脑网络系统和性能。其分析结果通过网络配置以及诊断测试点,维护电脑的系统性能。
2.2.2网络配置管理网络配置指通过网络通信对象为计算机网络提供各种必需的功能,以此来优化网络性能。它决定电脑网络运行状况,通过初始化的网络配置相应网络系统,加强网络配置以及提供服务。
2.2.3网络故障管理网络故障管理是电脑网络管理的重要内容,当计算机的网络组件出现故障时,网络故障管理迅速找出故障处理并排除。由于出现网络故障的原因较复杂,因而网络故障管理首先修复网络,再通过寻找故障产生原因采取相应措施处理,这样还可以防止同类故障的发生。
2.2.4网络安全管理网络开放的同时使网络系统存在漏洞,容易干扰计算机网络的正常运行。为有效防护电脑的网络安全,需要对电脑网络管理,控制各种非法访问,保证电脑网络信息的完整性和机密性。
3结语
在如今网络时代背景下,构建网络、计算机以及通讯技术一体的综合性、系统性以及多层次的网络技术管理体制。针对我国目前的电脑网络技术安全管理存在较多的问题,利用电脑网络技术,创建安全、完整的网络安全管理体系。有效的网络安全管理措施对方便人们的工作生活非常重要。利用电脑网络安全管理技术,优化现有的业务和网络,提高性能以及降低成本。