计算机网络技术与安全管理维护研究.docVIP

计算机网络技术与安全管理维护研究 　　摘要：随着计算机技术和网络技术的快速发展，网络管理的重要性逐渐显现出来。该文对计算机网络安全技术进行了简要分析，探讨了计算机网络的安全隐患，并对计算机网络安全技术进行了简要探讨。在此基础上，从网络配置管理、网络性能管理、网络故障管理、网络安全管理等方面阐述了网络管理的内容，为计算机网络安全防护和网络管理工作提供相关借鉴。 　　关键词：计算机网络；安全管理；研究 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）11-2586-03 　　随着科学技术的发展，计算机技术和网络技术的应用范围也不断扩大，用户对网络系统的功能要求也越来越高。与此同时，网络安全问题也不断增多，病毒入侵、黑客攻击、非法操作问题不断出现，不仅影响了合法用户的操作权限，也对网络系统的运行安全产生了影响。因此，网络安全管理的作用也日益受到重视。通过各种网络安全技术和网络管理措施，对网络安全问题进行有效预防和控制，能够减少各种网络安全隐患，保证计算机网络系统的运行安全。 　　1 计算机网络安全技术 　　1.1 计算机网络安全隐患分析 　　由于计算机网络的开放性和互动性，导致计算机网络安全存在很多问题。主要表现在以下几个方面： 　　第一，网络系统存在问题。主要表现在三个方面：一是操作系统存在漏洞，由于操作系统比较庞大且需要不断进行升级更新，而操作系统的漏洞并不能通过补丁程序来完善，因此，操作系统存在很大漏洞，增加了网络系统的安全隐患。二是网络协议存在漏洞，包括Internet传输协议、通信协议不完善，网络协议的漏洞，增加了网络安全隐患。三是由于处于开放状态的网络平台由于缺乏有效的保护，导致计算机网络在存储处理、数据传输方面容易受到攻击。 　　第二，人为原因。人为原因主要有两点：一是由于病毒入侵、黑客攻击行为，对网络安全造成很大威胁。计算机网络的开放性和快捷性，在病毒入侵等情况下，能够迅速扩散开来，导致计算机硬件受损或是系统整体瘫痪，对计算机信息和文件造成损坏。二是由于网络管理人员的素质较低，不能及时采取有效措施，预防和控制计算机网络的安全问题。在计算机病毒入侵和各种非法访问情况下，不能进行有效抑制和排除，导致计算机网络安全防护不到位。 　　1.2 计算机网络安全技术分析 　　计算机网络安全技术主要包括以下几种： 　　第一，防火墙技术。防火墙技术是当前应用最为普遍的计算机网络安全技术，能够对计算机硬件和软件进行有效防护。防火墙位于网络连接边界，能够对进出网络的信息安全进行有效保护，结合访问控制措施，能够对信息进行有效控制。从防火墙的功能来看，防火墙技术不仅能对网络外部攻击行为进行有效控制，还能够采用拦截方式来保证信息安全传输。再者，防火墙能够将Internet和内网进行隔离，在内网隔离上，还可以通过不同网段距离来保证内网安全。从目前防火墙技术应用来看，可以分为两种：一是过滤防火墙。过滤防火墙主要适用于数据包的过滤，能够对网络数据包进行分析和选择，根据数据包地址、协议等因素判断数据包的安全与否。换句话说，该项过滤技术能够通过网络允许和阻止功能，形成了多层次的网络安全机制。二是应用级网关。应用级网关主要用于特殊网络中，如对网络服务协议下的指定数据进行过滤，在数据包统计和分析的过程中，形成完整的安全报告。通过应用级网关的防护作用，能够对注册信息进行精细化管理，对复杂访问进行有效控制。 　　第二，数字加密技术。数字加密技术作为最安全最基本的安全技术之一，对复杂网络的安全防护有重要的作用。数字加密技术即将受保护的数据源通过密文转换的按时，以密文形式将该信息进行存储或者传输。通过这样的过程，能够保证数据信息在存储或者传输状态下，不被外界获取或者攻击，对该信息源进行有效保护。数字加密技术防护级别的高低，与密码长度有很大关系，在不同网络状态下，密码的保护性有很大不同。从目前来看，密码技术主要有两种算法：对称密码和非对称密码。对称密码算法指的是数据包加密、解密的密匙是一样的，安全系数高低和密匙安全有紧密联系。非对称密码算法指的是数据包加密、解密的密匙是不同的，通过破解加密密匙比较困难，数据信息安全性比较高。 　　第三，入侵检测技术。入侵检测技术时通过对计算机网络资源存在的安全问题进行有效识别，并及时做出反应的过程。在计算机网络运行过程中，入侵检测技术通过对计算机网络的关键信息、网络行为、安全日志、审计数据进行收集和分析，对网络中是否存在违法行为和攻击现象进行确认。与防火墙技术相比，入侵检测技术是一种主动性较强的安全防护技术，能够对计算机网络遭受的各种内部攻击、误操作、外部攻击行为进行防护，在计算机网络遭受危害之前进行有效拦截，能够弥补防火墙技术和数字加密技术防护中的不足。入侵检测技术作