網(wǎng)絡(luò)資源安全隱患思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)資源安全隱患思考范文，希望能給你帶來靈感和參考，敬請閱讀。

本文作者：那順 單位：內(nèi)蒙古民族大學(xué)國資處

隨著科學(xué)技術(shù)的迅速發(fā)展，我國已步入以網(wǎng)絡(luò)為支撐核心的信息時代。然而，在科學(xué)技術(shù)繁榮發(fā)展的背后，一系列安全問題也引起了人們的關(guān)注，可以說，計算機網(wǎng)絡(luò)既是社會發(fā)展的有效推動力，其自身存在的安全問題也給人們帶來了新的挑戰(zhàn)，成為當(dāng)前擺在計算機網(wǎng)絡(luò)應(yīng)用面前亟待解決的問題。因此，對計算機網(wǎng)絡(luò)管理及安全技術(shù)進(jìn)行研究，對其相關(guān)內(nèi)容加以明確十分必要，對于計算機網(wǎng)絡(luò)的長足、穩(wěn)定發(fā)展和更好地服務(wù)社會具有積極的現(xiàn)實意義。

一、計算機網(wǎng)絡(luò)管理

（一）故障管理分析

一個可靠、穩(wěn)定的計算機網(wǎng)絡(luò)是每個用戶都希望的，當(dāng)某個網(wǎng)絡(luò)部件出現(xiàn)實效情況時，要求網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)⒐收显囱杆倥懦觯⒆鞒黾皶r地處理。通常來講，故障管理包括檢測故障、隔離故障、糾正故障三方面。其中故障檢測是以對網(wǎng)絡(luò)部件狀態(tài)的相關(guān)檢測為依據(jù)的，一般情況下，錯誤日志中記錄簡單的非嚴(yán)重故障，且不需作特別的處理。而對于一些嚴(yán)重故障時，則需要進(jìn)行報警，即向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理應(yīng)用應(yīng)以相關(guān)信息為依據(jù)，來實施警報處理，當(dāng)遇到較為復(fù)雜的網(wǎng)絡(luò)故障時，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)通過一系列的診斷測試來對故障原因加以辨別。

（二）計費管理分析

計費管理是對使用網(wǎng)絡(luò)資源的記錄，其目的在于對網(wǎng)絡(luò)操作代價和費用的控制與檢測。這一管理形式在一些公共網(wǎng)絡(luò)的應(yīng)用中表現(xiàn)的尤為重要。通過計費管理可對使用網(wǎng)絡(luò)資源需要付出的代價與費用進(jìn)行估算，并對所占用的資源加以明確。同時，網(wǎng)絡(luò)管理員還可對用戶最大使用費用進(jìn)行規(guī)定，從而對用戶對網(wǎng)絡(luò)資源的過多占用進(jìn)行控制，從而間接促進(jìn)了網(wǎng)絡(luò)效率的提高。

（三）配置管理分析

配置管理是計算機網(wǎng)絡(luò)管理中的重要內(nèi)容，它對網(wǎng)絡(luò)進(jìn)行初始化，并實施網(wǎng)絡(luò)配置，從而實現(xiàn)網(wǎng)絡(luò)服務(wù)的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式，具備一個網(wǎng)絡(luò)對象必需的功能，其管理實施的目的在于實現(xiàn)網(wǎng)絡(luò)性能或某個特定功能的優(yōu)化。

（四）性能管理分析

性能管理是對系統(tǒng)通信效率、資源運行等性能的相關(guān)統(tǒng)計，其性能機制是對被管網(wǎng)絡(luò)及服務(wù)提供的監(jiān)視與分析。對于性能的分析結(jié)果可使得某個診斷測試被處罰或網(wǎng)絡(luò)重新配置，進(jìn)而對網(wǎng)絡(luò)性能進(jìn)行維護。性能管理對當(dāng)前被管網(wǎng)絡(luò)的狀態(tài)數(shù)據(jù)信息進(jìn)行收集于分析，并進(jìn)行對性能日志的維護與分析。

（五）安全管理分析

安全性向來是計算機網(wǎng)絡(luò)的薄弱環(huán)節(jié)，加之用戶對于安全性的高要求，使得網(wǎng)絡(luò)安全管理的受重視程度也來越高，且扮演者越來越重要的角色，其管理的實施主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)，來為計算機網(wǎng)絡(luò)的應(yīng)用提供有力保障。

二、計算機網(wǎng)絡(luò)安全影響因素

計算機網(wǎng)絡(luò)的安全影響因素主要包括以下幾個方面：第一，非授權(quán)訪問。主要指的是對信息資源和網(wǎng)絡(luò)設(shè)備進(jìn)行的超權(quán)限使用或非正常使用；第二，假冒合法用戶。主要指的是通過各種欺騙或假冒的非法手段來獲取合法的使用權(quán)；第三，破壞數(shù)據(jù)完整性。第四，拒絕服務(wù)。當(dāng)授權(quán)實體在進(jìn)行應(yīng)有權(quán)限訪問或緊急操作時出現(xiàn)延遲時，其服務(wù)就會被拒絕；第五，病毒威脅。對信息系統(tǒng)進(jìn)行有意、無意的破壞、修改，或在不能監(jiān)聽和非授權(quán)情況下進(jìn)行數(shù)據(jù)的修改。隨著計算機網(wǎng)絡(luò)普及率日益提升，人們對計算機網(wǎng)絡(luò)已形成一定的依賴性，而計算機病毒作為計算機發(fā)展的負(fù)面產(chǎn)物則對計算機網(wǎng)絡(luò)的應(yīng)用構(gòu)成了嚴(yán)重的影響和威脅。

三、計算機網(wǎng)絡(luò)管理安全技術(shù)

（一）身份認(rèn)證技術(shù)

這一技術(shù)是確認(rèn)通信方身份的過程，即用戶在向系統(tǒng)發(fā)出服務(wù)清楚時，須對自身身份加以證明。通常情況下，身份認(rèn)證技術(shù)以生物技術(shù)、電子技術(shù)或兩種技術(shù)相結(jié)合的方式來對非授權(quán)用戶作阻止進(jìn)入處理。身份認(rèn)證的常用方法有智能卡技術(shù)、基于認(rèn)證第三方的認(rèn)證機制、口令認(rèn)證法等。通常來講，授權(quán)機制是同身份認(rèn)證相聯(lián)系的，服務(wù)提供方在確認(rèn)申請服務(wù)客戶的身份后，就需對其訪問動作授予相應(yīng)權(quán)限，從而對客戶訪問范圍進(jìn)行規(guī)定。

（二）防火墻技術(shù)

綜合性是這一技術(shù)的特點，其實質(zhì)是對網(wǎng)絡(luò)的出入權(quán)限進(jìn)行控制，迫使全部鏈接均經(jīng)過檢查，來防止網(wǎng)絡(luò)受到外界的破壞和干擾。作為一種控制隔離技術(shù)，防火墻技術(shù)通過在機構(gòu)網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)間相應(yīng)屏障的設(shè)置，來對非法訪問作出阻止，或應(yīng)用防火墻來防止企業(yè)網(wǎng)絡(luò)重要信息的非法輸出。通常情況下，企業(yè)在企業(yè)網(wǎng)與互聯(lián)網(wǎng)間設(shè)置防火墻軟件的目的是為了維護企業(yè)內(nèi)部信息系統(tǒng)的安全性，企業(yè)信息系統(tǒng)通過選擇性的接受來應(yīng)用來自互聯(lián)網(wǎng)的訪問，它可以禁止或允許一類的具體IP地址實施訪問，也可拒絕或接收TCP/IP上某一類具體IP的應(yīng)用。

（三）加密技術(shù)

電子文件具有易傳播、易擴散的特點，容易造成信息的失密。為防止這一情況的發(fā)生，就需要應(yīng)用加密技術(shù)來對網(wǎng)絡(luò)中正在傳播的電子文件或數(shù)據(jù)庫存儲的數(shù)據(jù)進(jìn)行保密，從而使得非法借或者不能獲悉文件中的內(nèi)容?，F(xiàn)行網(wǎng)絡(luò)傳輸中，“雙密鑰碼”加密是通常采用的形式，通信者同時掌握公開密鑰和解密密鑰，只要解密密鑰不泄漏出去，第三者要想破密就存在很大的難度。所以，即使電子文件受到非法截取，其內(nèi)容也不會被泄漏，從而避免了電子文件自身特性帶來的弊端。

（四）入侵檢測技術(shù)

入侵檢測是對面向網(wǎng)絡(luò)資源和系統(tǒng)資源的未授權(quán)行為作出識別與相應(yīng)，從而對當(dāng)前網(wǎng)絡(luò)和系統(tǒng)的安全狀況加以明確。入侵檢測技術(shù)具有監(jiān)視系統(tǒng)行為與用戶、系統(tǒng)配置審計、數(shù)據(jù)完整性與敏感系統(tǒng)評估、攻擊行為識別、統(tǒng)計異常行為、系統(tǒng)相關(guān)補丁的自動收集、違反規(guī)定行為的審計跟蹤、黑客行為記錄等功能，從而使系統(tǒng)管理員對可疑訪問進(jìn)行有效地監(jiān)視、評估與審計。

（五）反病毒技術(shù)

計算機病毒的實質(zhì)是一段破壞性極強的惡意代碼，其將自身納入到程序當(dāng)中，從而在隱藏自己的同時，進(jìn)行復(fù)制與傳播，進(jìn)而對用戶數(shù)據(jù)與文件造成破壞。在反病毒技術(shù)中，存在一種特征值查毒法，通過對病毒樣本的獲取，來針對其特征值對內(nèi)存和各個文件進(jìn)行掃描，即針對性地病毒解除。隨著反病毒技術(shù)的進(jìn)一步發(fā)展，虛擬機殺毒技術(shù)、啟發(fā)式掃描技術(shù)相應(yīng)出現(xiàn)。其中啟發(fā)式掃描技術(shù)是通過辨別病毒同普通程序的差異，來對每一類病毒特征進(jìn)行加權(quán)，從而使得程序早遇到這類特征時，便會通知殺毒軟件實施報警。

四、結(jié)語

當(dāng)前，計算機網(wǎng)絡(luò)的應(yīng)用日益普及，其在帶給人們巨大便利的同時，也帶來了一定的隱患，網(wǎng)絡(luò)安全問題愈加嚴(yán)峻起來。明確計算機網(wǎng)絡(luò)管理內(nèi)容，并基于網(wǎng)絡(luò)安全影響因素，來強調(diào)計算機網(wǎng)絡(luò)安全技術(shù)的合理有效應(yīng)用，從而使得計算機網(wǎng)絡(luò)安全問題得到有效地解決，為計算機網(wǎng)絡(luò)日后的發(fā)展與應(yīng)用奠定堅實的基礎(chǔ)。