計算機安全維護的研究

前言：本站為你精心整理了計算機安全維護的研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

由于網(wǎng)絡管理人員的素質較低，不能及時采取有效措施，預防和控制計算機網(wǎng)絡的安全問題。在計算機病毒入侵和各種非法訪問情況下，不能進行有效抑制和排除，導致計算機網(wǎng)絡安全防護不到位。

1計算機網(wǎng)絡安全技術分析

計算機網(wǎng)絡安全技術主要包括以下幾種：第一，防火墻技術。防火墻技術是當前應用最為普遍的計算機網(wǎng)絡安全技術，能夠對計算機硬件和軟件進行有效防護。防火墻位于網(wǎng)絡連接邊界，能夠對進出網(wǎng)絡的信息安全進行有效保護，結合訪問控制措施，能夠對信息進行有效控制。從防火墻的功能來看，防火墻技術不僅能對網(wǎng)絡外部攻擊行為進行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠將Internet和內(nèi)網(wǎng)進行隔離，在內(nèi)網(wǎng)隔離上，還可以通過不同網(wǎng)段距離來保證內(nèi)網(wǎng)安全。從目前防火墻技術應用來看，可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數(shù)據(jù)包的過濾，能夠對網(wǎng)絡數(shù)據(jù)包進行分析和選擇，根據(jù)數(shù)據(jù)包地址、協(xié)議等因素判斷數(shù)據(jù)包的安全與否。換句話說，該項過濾技術能夠通過網(wǎng)絡允許和阻止功能，形成了多層次的網(wǎng)絡安全機制。二是應用級網(wǎng)關。應用級網(wǎng)關主要用于特殊網(wǎng)絡中，如對網(wǎng)絡服務協(xié)議下的指定數(shù)據(jù)進行過濾，在數(shù)據(jù)包統(tǒng)計和分析的過程中，形成完整的安全報告。通過應用級網(wǎng)關的防護作用，能夠對注冊信息進行精細化管理，對復雜訪問進行有效控制。

第二，數(shù)字加密技術。數(shù)字加密技術作為最安全最基本的安全技術之一，對復雜網(wǎng)絡的安全防護有重要的作用。數(shù)字加密技術即將受保護的數(shù)據(jù)源通過密文轉換的按時，以密文形式將該信息進行存儲或者傳輸。通過這樣的過程，能夠保證數(shù)據(jù)信息在存儲或者傳輸狀態(tài)下，不被外界獲取或者攻擊，對該信息源進行有效保護。數(shù)字加密技術防護級別的高低，與密碼長度有很大關系，在不同網(wǎng)絡狀態(tài)下，密碼的保護性有很大不同。從目前來看，密碼技術主要有兩種算法：對稱密碼和非對稱密碼。對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是一樣的，安全系數(shù)高低和密匙安全有緊密聯(lián)系。非對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是不同的，通過破解加密密匙比較困難，數(shù)據(jù)信息安全性比較高。

第三，入侵檢測技術。入侵檢測技術時通過對計算機網(wǎng)絡資源存在的安全問題進行有效識別，并及時做出反應的過程。在計算機網(wǎng)絡運行過程中，入侵檢測技術通過對計算機網(wǎng)絡的關鍵信息、網(wǎng)絡行為、安全日志、審計數(shù)據(jù)進行收集和分析，對網(wǎng)絡中是否存在違法行為和攻擊現(xiàn)象進行確認。與防火墻技術相比，入侵檢測技術是一種主動性較強的安全防護技術，能夠對計算機網(wǎng)絡遭受的各種內(nèi)部攻擊、誤操作、外部攻擊行為進行防護，在計算機網(wǎng)絡遭受危害之前進行有效攔截，能夠彌補防火墻技術和數(shù)字加密技術防護中的不足。入侵檢測技術作為一種重要的計算機網(wǎng)絡安全防護技術，在不影響系統(tǒng)正常使用的前提下，能夠對計算機系統(tǒng)運行中所面臨的安全問題進行監(jiān)測，不僅擴展了計算機系統(tǒng)的管理能力，也增強了計算機系統(tǒng)信息保護的合理性。從入侵檢測技術的功能來看，具有以下功能：一是能夠對用戶的各種網(wǎng)絡操作行為進行統(tǒng)計分析；二是能夠對計算機系統(tǒng)的運行情況及構造變化情況進行掌握，進而采取必要措施消除網(wǎng)絡安全問題；三是在攻擊行為出現(xiàn)后，入侵檢測技術在識別之后及時發(fā)出警報；四是對各種網(wǎng)絡異常問題進行分析，進而評估各種網(wǎng)絡安全信息。五是能夠對操作系統(tǒng)的運行情況進行有效管理。第四，訪問控制技術和網(wǎng)絡追蹤技術。在計算機網(wǎng)絡運行中，可以通過合理控制網(wǎng)絡訪問行為，建立訪問網(wǎng)絡準則，結合素質簽名技術來保證數(shù)據(jù)的有效性，對用戶的訪問行為進行有效控制，以降低網(wǎng)絡運行的安全隱患。同時，對計算機網(wǎng)絡運行信息進行收集，鎖定計算機網(wǎng)絡攻擊行為的IP地址，來分析攻擊者在網(wǎng)絡中的活動軌跡，從而采取措施以防止網(wǎng)絡安全事故發(fā)生。

2計算機網(wǎng)絡管理技術

2.1網(wǎng)絡配置管理網(wǎng)絡配置對計算機網(wǎng)絡系統(tǒng)的運行狀況有重要的影響，因此，應加強網(wǎng)絡配置管理，通過初始化網(wǎng)絡并配置相應的網(wǎng)絡系統(tǒng)，能夠為網(wǎng)絡系統(tǒng)提供各種服務。網(wǎng)絡配置管理是通過監(jiān)視組、控制組、定義組、辨別組組成的通信網(wǎng)絡對象，為計算機網(wǎng)絡提供各種必需的功能，以優(yōu)化網(wǎng)絡性能或者實現(xiàn)網(wǎng)絡系統(tǒng)的某種特定的功能。

2.2網(wǎng)絡性能管理網(wǎng)絡性能管理是主要是對網(wǎng)絡系統(tǒng)的各種資源配置情況和通信效率情況進行分析和評估。性能管理的能力主要應包括分析和監(jiān)視計算機網(wǎng)絡系統(tǒng)及服務性能。性能分析結果對整個網(wǎng)絡的運行情況有很大影響，通過網(wǎng)絡重新配置和觸及某處診斷測試點，以維護計算機網(wǎng)絡系統(tǒng)的性能。在性能管理和搜集分析上，通過被管網(wǎng)絡的運行狀況數(shù)據(jù)的搜集，能夠分析和維持網(wǎng)絡性能日志。

2.3網(wǎng)絡故障管理網(wǎng)絡故障管理是計算機網(wǎng)絡管理的重要內(nèi)容。在計算機網(wǎng)絡技術的應用上，網(wǎng)絡用戶對計算機網(wǎng)絡的可靠性要求非常高。當計算機網(wǎng)絡系統(tǒng)某個組成部件出現(xiàn)問題時，網(wǎng)絡管理器應迅速查找出故障源，并進行排除。在通常經(jīng)常下，由于隔離時間會有很大限制，且網(wǎng)絡故障原因比較復雜，網(wǎng)絡故障可能會因為多個原因共同引起。因此，在網(wǎng)絡故障管理時，應先對網(wǎng)絡進行修復，通過網(wǎng)絡故障產(chǎn)生的原因再采取相應的措施，還能預防同類故障的重復發(fā)生。在網(wǎng)絡故障管理時，可以分為故障檢測、故障隔離、故障糾正三項內(nèi)容。故障檢測是通過對網(wǎng)絡部件的運行狀態(tài)進行實時監(jiān)測，將不嚴重的故障列入錯誤日志，不進行特殊處理。對于一些比較嚴重的故障，應該及時通知相應的網(wǎng)絡管理器，及時發(fā)出警報，根據(jù)警報信息對故障進行有效排除。在故障非常復雜難以處理時，應通過網(wǎng)絡管理器的診斷測試來判斷故障出現(xiàn)的原因。

2.4網(wǎng)絡安全管理計算機網(wǎng)絡的開放性和互動性等特點，決定了計算機網(wǎng)絡系統(tǒng)存在很大漏洞，容易遭受各種網(wǎng)絡攻擊行為，對計算機網(wǎng)絡的正常運行造成破壞和干擾。因此，為了對計算機網(wǎng)絡系統(tǒng)的安全問題進行有效防護，對各種非法訪問和步伐操作進行控制，需要對計算機網(wǎng)絡安全進行管理，保證計算機網(wǎng)絡信息的完整性和機密性。

3網(wǎng)絡管理的未來發(fā)展趨勢

從總體上看，新型綜合網(wǎng)管軟件的系統(tǒng)開放性更強，具有易用性、可伸縮性、可移植性、兼容性等優(yōu)點，是未來網(wǎng)絡管理軟件和網(wǎng)絡管理技術的發(fā)展趨勢。從網(wǎng)絡管理技術的發(fā)展歷程來看，分布式技術作為網(wǎng)絡管理技術最核心的內(nèi)容，在推定網(wǎng)絡管理技術發(fā)展方面產(chǎn)生了重要的影響，因而越來越受到社會的關注。同時，基于遠程管理目標的B/S結構逐漸發(fā)展起來，逐漸成為了計算機網(wǎng)絡管理的主要結構。計算機網(wǎng)絡管理軟件體系的框架也呈現(xiàn)出集中式、分布式、集中分布式等結構并存的局面，能夠適應規(guī)模不同的網(wǎng)絡管理的需要。故障自動診斷及排除、智能模擬等人工智能技術在網(wǎng)絡管理軟件中的應用也大大增加。在網(wǎng)絡底層技術標準化、網(wǎng)絡應用不斷增多和增多的情況下，網(wǎng)絡管理的發(fā)展方向也更加傾向于業(yè)務、應用和系統(tǒng)管理。網(wǎng)絡管理軟件在網(wǎng)絡規(guī)劃決策支持方面的作用也日益顯現(xiàn)出來，逐漸發(fā)展成為除網(wǎng)絡故障和安全以外的最重要的職能。隨著網(wǎng)絡安全與網(wǎng)絡管理的有機結合，推動了網(wǎng)絡綜合化管理的發(fā)展，越來越多的網(wǎng)絡用戶更加希望能夠將網(wǎng)絡安全與網(wǎng)絡管理應用到同一管理平臺上，通過這樣的整合實現(xiàn)對網(wǎng)絡資源的有效整合。

4結束語

隨著科學技術和網(wǎng)絡技術的發(fā)展，計算機網(wǎng)絡在人們生產(chǎn)生活中廣泛應用。由于網(wǎng)絡系統(tǒng)的開放性和共享性，加之網(wǎng)絡管理存在很大問題，計算機網(wǎng)絡系統(tǒng)存在很大漏洞。在網(wǎng)絡經(jīng)濟時代，網(wǎng)絡環(huán)境的一體化發(fā)展趨勢對網(wǎng)絡管理提出了新的要求。在網(wǎng)絡管理中，應將網(wǎng)絡技術、計算機技術、通訊技術融合為一體，形成綜合性、系統(tǒng)性的網(wǎng)絡管理體制，才能適應網(wǎng)絡發(fā)展的需要。同時，還應該創(chuàng)建一個多層次網(wǎng)絡管理體系，以解決網(wǎng)絡管理中存在的問題，維護計算機網(wǎng)絡系統(tǒng)的安全。但也應認識到，隨著網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡安全問題層出不窮，各種非法攻擊行為也不斷升級，導致網(wǎng)絡安全得不到保障，這就需要加強技術研究和開發(fā)，不斷改進網(wǎng)絡安全管理的手段和方法，才能有效預防和控制各種網(wǎng)絡安全隱患。

作者：黃海燕單位：中國石油測井有限公司長慶事業(yè)部信息檔案中心