计算机网络安全及管理探析.docVIP

计算机网络安全及管理探析摘要：近几年，计算机以及计算机网络技术已经越来越普及，网络的应用成为人们日常生活中必不可少的一部分。随着计算机网络的高频率使用，所面临安全问题也愈加严重。本文将以网络安全与管理策略为主要内容进行讨论 关键词：网络安全；管理对策；通信技术 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 12-0000-02 随着计算机网络技术发展的不断深入，网络安全问题越来越多的受到人们的重视而成为网络建设中的核心问题。网络系统的组成包括了众多计算机、网络设备以及网络系统软件。互联网使人们的沟通脱离了时间与空间的束缚，摆脱了地域的限制，更加畅通、方便。但与此同时也为网络安全埋下了隐患。一旦出现任何网络攻击手段，都将通过网络和系统漏洞对相互联系的网络端点进行攻击，严重时会导致网络瘫痪。所以，对于计算机网络安全与管理的研究已经成为全社会所关注的课题。 一、计算机网络的组成与及网络系统管理 （一）计算机网络的组成 计算机网络是计算机计算与通信技术发展结合的产物，即通过通信线路将地理位置不同的具有独立功能的众多计算机及其外部设备连接起来。完整的计算机网络包括了网络工作站、网络服务器、网络互连设备、网络软件等。 （二）计算机网络系统的管理 计算机网络管理系统包括了管理员、管理代理、管理信息数据库、代理服务设备这四个要素。其中计算机管理员是网络管理的实体，主要负责管理站内和网络有关的各项工作。管理代理指的是管理站内所有网络设备中的软件，本地设备特性、系统配置以及设备运转状态等信息都是通过管理代理获取的。管理信息数据库包含了网络设备的配置信息、数据通信统计信息、安全信息等，其最明显的特点是动态。代理服务设备将标准网络管理软件和不直接支撑该标准协议的系统联系起来，充当桥梁的角色，利用代理设备可以直接将旧协议向新版本过度。计算机网络管理，从根本上来说，就是计算机网络的系统软件，综合分析其所收集到的网络信息，并作出具体的调整。 二、影响计算机网络安全的主要因素 解决问题，首先要找到出现问题的根源，而要做好计算机网络安全管理，就应该首先找到计算机网络安全的隐患。只有针对这些根源，有的放矢，做好软件与硬件的管理，才能起到事半功倍的效果。 （一）病毒的攻击 事实上，如果是未联网的单机一般来说是不会自己出现病毒的，病毒大多来自于外界的传播。而现在的计算机都加入了互联网的使用，从而为病毒的滋生和传播提供的条件和环境。病毒的制造者大多都是通过互联网使其大范围的扩散。一旦病毒扩散，会导致大量计算机系统被感染，同时还会占据网络宽带，影响网络的正常运行。 （二）安装的软件有漏洞 计算机网络存在的一个客观事实就是任何软件都不能完全将病毒或者非法访问者阻挡在外。因此，大部分非法用户利用系统漏洞进行用户信息的窃取与破坏，并对固有的安全漏洞进行非法攻击。这种行为同样会占据大量的电脑运行通道，加大运行数据，减缓计算机网络的运行速度，严重时会导致整个网络的瘫痪， （三）操作人员使用不当 除了客观因素，有些人为因素也会对计算机网络安全造成威胁。例如操作人员的不当使用，或者未能严格按照计算机的使用规则进行操作，这些行为都会导致部分数据的丢失而造成系统漏洞。还有一些人缺乏足够的安全意识，在设置访问口令时简单的使用工号或生日，或者随意将口令转接给他人，一旦被心怀不轨的人知道，将会造成不可预料的严重后果。 三、计算机网络的安全策略 只有从问题的根源出发，有针对性的做出处理，才能解决计算机网络安全的实质性问题，才能够真正实现管理的目标。 （一）提高操作人员安全意识 计算机网络安全问题有很大一部分是由于操作人员安全意识淡薄，在操作过程中不能严重遵守操作规程造成的。鉴于此，应结合软件、硬件、机房等方面的安全问题，对操作人员进行系统的安全教育。只有使操作人员具有了较高的安全意识和责任意识，才能将安全事故防患于未然。另外，还需要加强操作人员的业务和技术知识方面的培训，提高操作水平，保证计算机网络的正常运行。 （二）安全服务 计算机网络安全控制的基础工程就是实施身份认证，这样能够积极防御具有主动性的攻击。为了加强身份认证的准确辨别，需要实施双向认证策略，即互相证明自己的身份。同时还应对访问进行控制，用于对不同用户在信息资源使用方面加以限制，这样可以有效防止越权现象的出现。数据方面也必须做好相应的安全策略，对数据严加保密，这是最有效的防止信息泄露的方法。这些都属于比较常用的能够保障通信安全手段，但是近几年计算机网络技术得到了飞速的发展，传统的加密措施常常出现被破译的现象，而不能满足安全策略的要求，因此必须提高加密技术。当前，被大力推广的加密措施是DES算法与公开密钥