计算机网络维修和管理分析.docVIP

计算机网络维修和管理分析 　　摘 要:飞速发展的网络技术给人类带来巨大推动和冲击,也带来了网络系统的安全问题。网络安全不只是技术问题,也是管理问题,越来越受人们的关注。 　　关键词:计算机 网络维修 网络安全管理 　　中图分类号:TN915.07 文献标识码:A 文章编号1672-3791(2011)07(a)-0023-01 　　 　　随着计算机网络的流行,功能独立的计算机系统相互联系,形成日益庞大的网络系统。完善的网络软件对网络系统运转的稳定性有重要作用。做好日常的计算机网络维护,保证网络运行安全稳定,是网络维护员的一项重要工作。 　　目前,计算机网络被入侵的事件每20s出现一次,互联网的防火墙被攻破数超1/3！因此,网络维修与管理就十分重要。在计算机网络不断扩展与普及的今天,人民要求计算机安全更高,牵涉面更宽。不仅要求病毒防治,增强系统对外来非法入侵的抵抗能力,而且对远程数据传输要求更高保密性,以免传输中被受窃取。 　　网络安全管理,即是对全部计算机网络的应用体系中每一方面的安全技术与产品进行管理与协调,从整体上增强整个网络的抵抗攻击和防御入侵的能力体系。 　　 　　1 网管趋势 　　网络管理向分布式、智能化以及综合化发展。 　　(1)Web下的管理。万维网因为获取如文本、图形和声音等不同类型数据简单有效而被广泛使用在Internet中。 　　(2)CORBA下的管理。为开发面向对象的应用程序,对象管理小组构建了CORBA,从而提供了一通用框架。 　　(3)Java技术下的管理。将Java技术集成到网络管理,有助于解决纯SNMP的某些问题,网络管理的复杂性下降。网络管理,即是用多种工具、应用程序软件与辅助设备对网络进行监控和维护,使网络运行正常、高效。简言之,网管员主要进行网络建设、维护与服务三方面工作。下面我们主要讨论网络维护。所谓网络建设,是指对网络发展进行规划以及进行局域网组建(包括拓扑结构规划、物理硬件的实现以及设置网络协议),新增或者升级网络设备。建设的过程中,网络拓朴的结构图以及配线架配线图要保留,以便于日后查找故障点。 　　 　　2 网络安全与维护 　　网络故障检测与软、硬件维修和保证网络安全是网络维护的三内容。从技术上讲,网络安全主要是防病毒、入侵检测和防火墙等安全组件构成,单独的组件不能保证网络信息的安全。目前,比较成熟且应用广泛的网络安全技术有防火墙、数据加密与防病毒技术等。 　　(1)防火墙。防火墙是用预定义的安全策略,强制对内外网通信进行访问控制,常见的有包过滤、状态检测与应用网关三种技术。包过滤是在网络层对数据包进行选择通过控制,根据事先设定的过滤逻辑,对数据流中的每一数据包进行检测;状态检测是基于连接的状态进行检测的机制,将属同一个连接的全部包视作整体数据流,形成连接状态表,经过规则表和状态表的配合,识别表中每一连接状态因素;应用网关利用运行特殊软件的工作站,与被保护网络以及其他网络连接,进而隐蔽被保护网络的详细细节,使其中的主机和数据得到保护。 　　(2)数据加密和用户授权。数据加密和用户授权访问是比防火墙较灵活的控制技术,更适和于开放网络。对静态信息进行保护主要是用户授权技术,需系统级别的支持,通常在操作系统里实现。对动态信息进行保护则是数据加密。动态数据会受到主动与被动两种攻击。虽主动攻击不能避免,却可有效地检测;而被动攻击虽然无法检测,却可避免,数据加密就是达到上述目的的基础。传统加密算法下,加密密钥和解密密钥相同,叫做“对称密钥算法”,可以由一个推知另一个。因此,密钥必须秘密保存,只能被授权用户知道,授权用户可以用该密钥既可加密信急,也可解密信息。对称加密算法中,DES最有代表性。如加密和解密各有不相关的密钥,加、解密钥构成密钥对,这种加密算法叫做“非对称加密算法”或者“公钥加密算法”,对应的加、解密密钥叫做“公钥”与“私钥”。公钥是公开的,所有人都可用公钥对信息加密,再将密文发给私钥所有者;私钥用于解密接收经公钥加密的信息,是秘密的,RSA是公钥加密算法中的典型。 　　(3)建设安全管理团队。计算机网络系统没有绝对的安全,唯有完善的安全管理体制才能保证网络的安全。只有网络管理者和使用者一同努力,利用所有可以运用的技术与攻击,尽全力控制、减少所有非法行为,尽全力将不安全因素降至最低。于此同时,网络安全的规范化管理须不断加强,安全技术建设要增大,使用者和管理者的安全防范意识要增强。作为一种资源,在网络内用的IP以前一直为管理者所忽视,为更好地实施安全管理,应对本网内的IP资源进行统一管理和分配。必须按照管理制度对盗用IP的用户进行严肃处理。唯有一起努力,网络安全才能得到可靠保障,保证广大用户的利益。 　　由上述内容可知,网络维修与管理工作应包括