吳杰 沈鹿鳴 范海青 毛佩柱 秦皇島市氣象局
引言:網絡管理系統(tǒng)存在缺陷是目前計算機網絡管理的重要問題之一。為了節(jié)約人力物力,當前計算機網絡管理大多采用集中式管理的方式,集中式管理暴露出單一性的缺點。而作為近些年興起的新型技術,計算機網絡管理系統(tǒng)發(fā)展不很成熟,漏洞較多,這些都為計算機網絡安全埋下了隱患。隨著計算機網絡技術的不斷發(fā)展,提高網絡管理意識,不斷完善和優(yōu)化管理系統(tǒng),在集中式管理和分散式管理中找尋平衡點是目前計算機網絡管理中需要繼續(xù)摸索和探討的內容。
網絡安全防護技術較弱是導致計算機網絡管理情況堪憂的重要內容。網絡安全問題一直被人們所關注,但目前免費的網絡安全防護系統(tǒng)大多存在漏洞,甚至很多付費的網絡安全防護系統(tǒng)也可能被黑客或病毒攻擊,造成大量的經濟損失。提高網絡安全防護技術需要網絡工作者不斷拓寬思路,及時補救計算機網絡中的漏洞,通過補丁安裝和抗計算機病毒軟件的研發(fā)等方式,不斷優(yōu)化計算機系統(tǒng),保障計算機網絡的安全。
網絡管理體系主要可以分為集中式和分散式兩種,對于前者來說,隨著網絡體量的不斷增大,集中式管理將會導致數據收集工作的難度不斷增大,管理效率降低,對于分散式管理來說,這種管理方式具備較強的分散性,當更高級的管理需求出現時,這種體系很有可能無法進行處理。結合這兩點內容來說,相關管理技術的應用必須能確保計算機網絡管理技術在信息收集速度及更高級功能的執(zhí)行兩方面都能滿足需求。
計算機技術及網絡技術的發(fā)展非常迅速,而為了確保這些技術的正常應用,相關人員就必須及時更改網絡配置,確保計算機網絡管理工作的正常開展,但結合現狀來說,由于網絡配置的修改大都需要革新網絡技術設備,如果單位意識不到這一工作的重要性,在資金上不能滿足需求,那么網絡配置的更新自然難以達到要求。
在業(yè)務運轉過程中,計算機網絡難以避免地會出現各種各樣的問題,而人為操作不當、外部攻擊等都有可能導致網絡故障產生,為了盡量將這些故障的影響降到最小,盡快確定產生故障的原因并進行處理是非常有必要的,但結合現狀來看,大部分單位內部計算機網絡管理工作的展開都達不到這一要求。障礙排除技術落后是導致這一狀況的主要原因。在這樣的背景之下,網絡技術在單位內部的應用自然會受到一定制約。
計算機網絡自身的安全性是決定整體系統(tǒng)安全性的主要因素,對于這一點來說,如果計算機網絡對于非法入侵、病毒攻擊等沒有一定的防御能力,那么計算機網絡必然會長期暴露在危險之中,最終導致數據或資源泄露、丟失。另外,對于已出現的問題,計算機網絡如果不具備一定的修復能力,那么這些問題的影響范圍將會在網絡內部不斷擴大,最終對單位的正常運轉造成毀滅性的影響。
計算機軟件系統(tǒng)中存在的漏洞同樣會對計算機網絡安全直接產生影響,結合現有數據來看,大部分傳播范圍較廣的病毒都是在軟件系統(tǒng)中進行傳播的,而這樣的無差別攻擊經常會導致計算機網絡中丟失的數據難以恢復,對單位內部相關工作的展開造成嚴重影響。從這一點來說,為了確保計算機網絡的安全性,相關技術人員就必須針對軟件系統(tǒng)中存在的漏洞進行處理。
計算機網絡所遭受到外界影響因素主要包含以下兩種類型。(1)自然環(huán)境影響。溫度、濕度等都會對相關網絡設備的正常運轉產生影響,若這些設備不能在系統(tǒng)中發(fā)揮作用,那么計算機網絡系統(tǒng)自然也難以正常運轉。當自然災害發(fā)生時,部分網絡設備很有可能因此而受到影響,甚至直接損壞,計算機網絡安全自然也難以保證。(2)對計算機網絡的惡意破壞。這種破壞主要包括病毒攻擊、黑客入侵等,前者主要是通過無差別的攻擊導致計算機網絡中的信息或數據丟失,而后者通常目的性更強,一旦出現黑客入侵計算機網絡的狀況,那么單位就很有可能遭受更大的經濟損失。
防火墻安全技術是一種利用硬件或軟件技術形成的安全屏障,能夠隔絕大多數的惡意軟件和病毒。防火墻技術可以對信息和數據進行選擇性的篩選,將其中的惡意代碼等阻隔在外,幫助用戶維護計算機的安全。防火墻技術能夠過濾網絡中的惡意軟件和病毒。目前防火墻主要分為過濾型防火墻和應用型防火墻兩大類,過濾型防火墻能夠通過相關協(xié)議和參考對象,對數據進行過濾,保證本地計算機的安全;應用型防火墻的過濾功能更強,能夠被應用于大型網絡保護和數據防護等方面。
入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng),能在對系統(tǒng)的入侵攻擊發(fā)生危害前檢測到威脅,利用報警與防護系統(tǒng)驅逐入侵攻擊。
身份認證技術是一種確認操作者身份的技術,身份認證通過錄入操作者的相關信息數據,在操作者使用時進行認證,通過驗證信息等方式保證密碼的隱蔽性,從而保障計算機網絡的安全。身份認證可以在防火墻基礎上為安全防護再增加一層壁壘,保證用戶的信息和資料的安全。身份認證技術廣泛應用于個人信息的存儲,或企事業(yè)單位的資料存儲等。
信息化背景下大量信息是通過數據的方式通過網絡進行傳播的。為了保證信息的安全、保證信息不被竊取和泄露,需要對數據進行數據加密。數據加密可以通過一定的加密技術對數據進行重組使其從明文變成密文,在通過特定的密鑰破解數據,在很大程度上保證了信息的隱私性和安全性。目前常用的數據加密技術包括對稱密鑰、非對稱密鑰、專用密鑰等。不同的加密技術有各自的優(yōu)缺點,在實際應用中需要根據現實情況進行選擇。
病毒是計算機網絡安全的巨大威脅。采用多層的病毒防御體系進行防護的同時,對病毒進行有效的查殺是保證計算機網絡安全的重要內容之一。病毒查殺技術主要依托于計算機殺毒軟件展現,目前先進的計算機殺毒軟件可以查出大部分常見病毒,在每臺服務器、計算機及網關等設備上安裝相關的防病毒軟件,層層設防,定期查殺,并對病毒進行隔離和清除,可避免計算機病毒的隱藏和傳播,保證計算機網絡的安全。
綜上所述,信息化時代來臨為人們帶來便利的同時,網絡安全問題也威脅著人們的信息安全和經濟安全。計算機網絡的管理以及相關的安全技術對網絡安全至關重要,網絡管理可以對現階段網絡運行中的問題進行修正和優(yōu)化,安全技術的發(fā)展能夠提供更強的安全屏障,通過加強網絡管理提高安全技術的研發(fā)能在很大程度上保障計算機網絡的安全。