前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電腦網(wǎng)絡(luò)技術(shù)安全管理分析范文,希望能給你帶來靈感和參考,敬請閱讀。
電腦網(wǎng)絡(luò)技術(shù)安全管理是一項綜合交叉的技術(shù),包涵眾多領(lǐng)域,如數(shù)學(xué)、物理、信息技術(shù)等。由于我國信息技術(shù)起步較晚,目前我國相關(guān)的技術(shù)還不夠完善,基于此的安全管理發(fā)展更加緩慢。計算機病毒、信息泄露和篡改等都是當(dāng)前電腦網(wǎng)絡(luò)安全存在的主要問題。對此,探索解決安全管理的方案,應(yīng)用各種技術(shù)解決網(wǎng)絡(luò)技術(shù)的安全管理至關(guān)重要。
1電腦網(wǎng)絡(luò)技術(shù)安全管理當(dāng)前存在的問題
當(dāng)前,我國的網(wǎng)絡(luò)安全管理形勢嚴峻存在很多問題。在電子商務(wù)的飛速發(fā)展、社會基礎(chǔ)設(shè)施網(wǎng)絡(luò)化以及網(wǎng)絡(luò)安全脆弱等情況下,人們對于網(wǎng)絡(luò)安全的需求變得更加迫切。總結(jié)目前網(wǎng)絡(luò)上存在大量的病毒、黑客,網(wǎng)絡(luò)犯罪控制不力,信息污染嚴重等眾多問題,大致有以下四種分類。
1.1信息污染
大量黃色、白色以及黑色信息垃圾存在于網(wǎng)絡(luò)上,這些不良的信息宣傳頹廢的生活方式和理念、不思進取的人生觀和價值觀、非法組織的歪理邪說以及虛假廣告等。長此以往,影響人們尤其是青少年的身心健康,使人們意志消沉,思想偏激[1]。
1.2電腦病毒的破壞
現(xiàn)如今,網(wǎng)絡(luò)技術(shù)的日益深入極大地方便了人們的工作生活。與此同時,大量電腦病毒也通過這些網(wǎng)絡(luò)擴散,嚴重影響社會的健康穩(wěn)定。據(jù)調(diào)查,全球每年的大小病毒事件新增上萬種,這些病毒僅經(jīng)濟上就帶來上億元的損失。
1.3網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)犯罪在網(wǎng)絡(luò)技術(shù)之初就存在,一些黑客或非法團體利用計算機技術(shù)竊取個人資料、個人隱私、電子銀行信息以及公司機密等。另外,通過電子網(wǎng)絡(luò)平臺,聚集賭博,非法交易。
1.4網(wǎng)絡(luò)信息的依賴
計算機網(wǎng)絡(luò)信息的資源化和統(tǒng)一化,使越來越多的人尤其是青少年癡迷于網(wǎng)絡(luò)虛擬世界,封閉成單個個體,弱化了人們的溝通表達能力,逐漸失去生機活力。同時,青少年容易患營養(yǎng)消化不良,削弱了人們的民族傳統(tǒng)文化觀念。
2電腦網(wǎng)絡(luò)技術(shù)的安全管理措施
2.1電腦網(wǎng)絡(luò)技術(shù)的安全管理技術(shù)
2.1.1網(wǎng)絡(luò)隔離技術(shù)網(wǎng)絡(luò)隔離技術(shù)是最近幾年出現(xiàn)的電腦網(wǎng)絡(luò)安全管理技術(shù),是指兩個及兩個以上可路由網(wǎng)絡(luò)采用不同的協(xié)議進行數(shù)據(jù)交換隔離。它主要解決的是單位及政府部門的信息安全,防止非法入侵以及阻擋網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)隔離技術(shù)是一種簡單有效的手段,已成為網(wǎng)絡(luò)安全體系中的重要環(huán)節(jié),對于政府機關(guān)以及信息安全聯(lián)網(wǎng)工作起著重要作用。但是,網(wǎng)絡(luò)隔離技術(shù)最大的問題是技術(shù)比較復(fù)雜,研究發(fā)展比較慢[2]。
2.1.2防火墻技術(shù)防火墻技術(shù)是電腦網(wǎng)絡(luò)技術(shù)安全管理中最關(guān)鍵、最重要的技術(shù),指將內(nèi)外部網(wǎng)絡(luò)分開,實質(zhì)也是一種隔離技術(shù),用以控制兩個網(wǎng)絡(luò)間的通信執(zhí)行。它主要限制人員和數(shù)據(jù)的進入,允許同意的人以及數(shù)據(jù)進入,同時拒絕不同意的人以及數(shù)據(jù),盡可能阻止黑客等來訪。防火墻具有三大特性:位置特征,有效地保護網(wǎng)絡(luò)安全的前提,任何內(nèi)部以及外部信息的通過都需要經(jīng)過防火墻;系統(tǒng)特征,只有建立以安全操作系統(tǒng)為基礎(chǔ)的防火墻,才能有效抵抗外部攻擊;原理特性,依據(jù)過濾機制的原理,通過安全策略保證得到授權(quán)的信息可以通過防火墻。擁有這些特性,防火強主要實現(xiàn)以下四方面的功能:加強不同網(wǎng)絡(luò)之間的訪問控制,防止內(nèi)部的信息泄露、內(nèi)部網(wǎng)絡(luò)設(shè)備被破壞、外部的用戶非法用內(nèi)部網(wǎng)資源以及內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)被竊取;創(chuàng)建了內(nèi)外部網(wǎng)絡(luò)之間的檢查點,所有數(shù)據(jù)都需要經(jīng)過該檢查點,清楚地檢查、監(jiān)視以及過濾所有進出的流量;審核記錄內(nèi)外部網(wǎng)絡(luò)活動,監(jiān)控審計內(nèi)外部網(wǎng)絡(luò)的存取以及訪問,記錄所以經(jīng)過防火墻的訪問。同時,統(tǒng)計網(wǎng)絡(luò)使用情況;強化安全,以防火墻為基礎(chǔ)核心配置所有安全軟件。
2.1.3訪問控制技術(shù)作為網(wǎng)絡(luò)安全管理的主要策略,訪問控制指在認證用戶身份的基礎(chǔ)上,防范越權(quán)使用資源。它的主要任務(wù)是:防止網(wǎng)絡(luò)資源被非法使用、不慎操作以及非法訪問造成的破壞。同時,是維護網(wǎng)絡(luò)的系統(tǒng)安全以及保護網(wǎng)絡(luò)資源的重要手段。正確識別用戶決定了訪問控制的有效性,訪問控制可決定員工職務(wù)描述、機構(gòu)的策略、信息敏感性以及用戶職務(wù)需求等因素。
2.1.4入侵檢測技術(shù)入侵檢測指對網(wǎng)絡(luò)系統(tǒng)運行進行監(jiān)視,發(fā)現(xiàn)各種的攻擊企圖、行為以及結(jié)果,從而保證系統(tǒng)資源機密、可用以及完整性。入侵檢測最大的作用在于能及時發(fā)現(xiàn)各種攻擊,并做出反應(yīng)。入侵檢測系統(tǒng)具備四個特點:經(jīng)濟性,指在不妨礙系統(tǒng)正常運行的前提下,引入入侵檢測系統(tǒng);時效性,指及時地發(fā)現(xiàn)各種入侵行為,最理想狀態(tài)是能在事前發(fā)現(xiàn)攻擊,但一般情況下都是在攻擊過程中檢測到,如果是在事后才發(fā)現(xiàn)攻擊,就意味著將可能繼續(xù)或持入地被攻擊;安全性,因為入侵檢測系統(tǒng)是以特權(quán)運行,所以要求入侵檢測系統(tǒng)必須保證安全,如果系統(tǒng)自身的安全性不保障,首先信息無效,更嚴重的情況如果檢測系統(tǒng)被入侵,那入侵者就控制了系統(tǒng);可擴展性,首先分離機制和數(shù)據(jù),在保證現(xiàn)在機制不變的同時檢測新的攻擊,此外,指體系結(jié)構(gòu)可擴展,必要時可在不修改系統(tǒng)整體結(jié)構(gòu)前提下加強對檢測手段,確??梢詸z測到攻擊。
2.1.5安全審計技術(shù)安全審計用以記錄計算機網(wǎng)絡(luò)系統(tǒng)的所有使用活動過程,不僅可以識別訪問的記錄,還能指出當(dāng)前的系統(tǒng)用戶。在確定網(wǎng)絡(luò)攻擊的同時,信息的審計對確定問題以及攻擊源非常重要。另外,不斷收集與積累安全事件并加以分析,有選擇地審計跟蹤其中某些站點和用戶,以便發(fā)現(xiàn)可能產(chǎn)生的破壞性性。
2.2電腦網(wǎng)絡(luò)技術(shù)安全管理
電腦網(wǎng)絡(luò)技術(shù)安全管理技術(shù)需要對四個方面進行管理:網(wǎng)絡(luò)性能、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)故障以及網(wǎng)絡(luò)安全[3]。
2.2.1網(wǎng)絡(luò)性能管理網(wǎng)絡(luò)性能管理指分析評估計算機網(wǎng)絡(luò)的資源配置和通信效率,包括分析電腦網(wǎng)絡(luò)系統(tǒng)和性能。其分析結(jié)果通過網(wǎng)絡(luò)配置以及診斷測試點,維護電腦的系統(tǒng)性能。
2.2.2網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)配置指通過網(wǎng)絡(luò)通信對象為計算機網(wǎng)絡(luò)提供各種必需的功能,以此來優(yōu)化網(wǎng)絡(luò)性能。它決定電腦網(wǎng)絡(luò)運行狀況,通過初始化的網(wǎng)絡(luò)配置相應(yīng)網(wǎng)絡(luò)系統(tǒng),加強網(wǎng)絡(luò)配置以及提供服務(wù)。
2.2.3網(wǎng)絡(luò)故障管理網(wǎng)絡(luò)故障管理是電腦網(wǎng)絡(luò)管理的重要內(nèi)容,當(dāng)計算機的網(wǎng)絡(luò)組件出現(xiàn)故障時,網(wǎng)絡(luò)故障管理迅速找出故障處理并排除。由于出現(xiàn)網(wǎng)絡(luò)故障的原因較復(fù)雜,因而網(wǎng)絡(luò)故障管理首先修復(fù)網(wǎng)絡(luò),再通過尋找故障產(chǎn)生原因采取相應(yīng)措施處理,這樣還可以防止同類故障的發(fā)生。
2.2.4網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)開放的同時使網(wǎng)絡(luò)系統(tǒng)存在漏洞,容易干擾計算機網(wǎng)絡(luò)的正常運行。為有效防護電腦的網(wǎng)絡(luò)安全,需要對電腦網(wǎng)絡(luò)管理,控制各種非法訪問,保證電腦網(wǎng)絡(luò)信息的完整性和機密性。
3結(jié)語
在如今網(wǎng)絡(luò)時代背景下,構(gòu)建網(wǎng)絡(luò)、計算機以及通訊技術(shù)一體的綜合性、系統(tǒng)性以及多層次的網(wǎng)絡(luò)技術(shù)管理體制。針對我國目前的電腦網(wǎng)絡(luò)技術(shù)安全管理存在較多的問題,利用電腦網(wǎng)絡(luò)技術(shù),創(chuàng)建安全、完整的網(wǎng)絡(luò)安全管理體系。有效的網(wǎng)絡(luò)安全管理措施對方便人們的工作生活非常重要。利用電腦網(wǎng)絡(luò)安全管理技術(shù),優(yōu)化現(xiàn)有的業(yè)務(wù)和網(wǎng)絡(luò),提高性能以及降低成本。
作者:孫濤 單位:北京市化工職業(yè)病防治院