導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)管理與安全技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機；網(wǎng)絡(luò)管理；安全技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）09-0031-02

在信息化時代背景下，計算機的數(shù)量不斷增加，近幾年，計算機已經(jīng)成為許多單位和企業(yè)必不可少的工作工具。隨著辦公自動化程度越來越高，人們對對計算機的依賴越來越重。然而，在計算機使用過程中，網(wǎng)絡(luò)安全問題卻是一個不可忽略的一個問題。一旦受到病毒、黑客等侵襲，不僅商業(yè)信息會被泄露，嚴(yán)重者會給單位和個人帶來不可彌補的損失。如何采取相應(yīng)的防范措施，提高計算機網(wǎng)絡(luò)安全管理，有效降低計算機安全風(fēng)險，是當(dāng)前有關(guān)部門必須思考的一個問}。

1 計算機網(wǎng)絡(luò)管理的現(xiàn)狀分析

近些年，隨著計算機應(yīng)用的越來越廣泛，計算機網(wǎng)絡(luò)管理與安全技術(shù)越來越受到人們的重視。縱觀各個網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)管理系統(tǒng)存在缺陷，網(wǎng)絡(luò)管理體系不完善是滋生一系列網(wǎng)絡(luò)安全問題的根本原因之一。在計算機網(wǎng)絡(luò)管理系統(tǒng)中，有的是采用集中式的管理模式，有的是采用非集中式的網(wǎng)絡(luò)管理模式。集中式的管理模式，具有較強的單一性，信息數(shù)據(jù)統(tǒng)計工作很容易遭受威脅，如果是非集中式的網(wǎng)絡(luò)管理模式，由于網(wǎng)絡(luò)管理系統(tǒng)過于分散，很難適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境，也很難達(dá)到理想的管理效果。因此，在新的時期里，優(yōu)化與完善網(wǎng)絡(luò)管理系統(tǒng)顯得尤為重要。在計算機應(yīng)用過程中，設(shè)備是重要的執(zhí)行者，如果所使用的設(shè)備技術(shù)缺乏專業(yè)性，設(shè)備趨于落后，也容易給算機系統(tǒng)構(gòu)成嚴(yán)重威脅，導(dǎo)致計算機安全問題檢測靈敏度缺失，因而影響到計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，很難達(dá)到理想的網(wǎng)絡(luò)管理效果。一般來說，計算機設(shè)備的工作標(biāo)準(zhǔn)與水平，對計算機工作的效率與質(zhì)量有很大的影響。設(shè)備缺乏先進(jìn)性，感知與預(yù)警安全問題能力就會大大減弱，導(dǎo)致安全問題的發(fā)生。隨著信息技術(shù)的發(fā)展，計算機在網(wǎng)絡(luò)條件下安全威脅越來越嚴(yán)重，安全風(fēng)險系數(shù)不斷增高，計算機的故障的類型在逐漸增多，目前，計算機網(wǎng)絡(luò)管理系統(tǒng)很難滿足計算機網(wǎng)絡(luò)運行安全需求，如果系統(tǒng)故障檢測處理水平低下，無法快速的識別與應(yīng)對故障，網(wǎng)絡(luò)系統(tǒng)的安全隱患更大，計算機網(wǎng)絡(luò)安全很容易遭受威脅。因此，在新的時期里，加強計算機網(wǎng)絡(luò)安全管理，提升計算機網(wǎng)絡(luò)安全技術(shù)水平顯得尤為重要。

2 造成計算機網(wǎng)絡(luò)安全的主要因素

目前，造成計算機網(wǎng)絡(luò)安全的主要因素有以下幾種，一是物理威脅，二是網(wǎng)絡(luò)用戶身份所帶來的威脅；三是計算機系統(tǒng)漏洞威脅；四是惡意程序的威脅。計算機使用過程中，遭受物理威脅也是一種普遍現(xiàn)象。來自不明IP地址的惡意攻擊者，或者一些網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)技術(shù)以及編程手段，對用戶的網(wǎng)絡(luò)系統(tǒng)侵入，破壞用戶的數(shù)據(jù)鏈條，破壞用戶的網(wǎng)絡(luò)系統(tǒng)，目的是為了從中盜取用戶的個人信息，影響用戶的計算機網(wǎng)絡(luò)安全，這種攻擊方式導(dǎo)致的網(wǎng)絡(luò)安全就是物理威脅。網(wǎng)絡(luò)用戶身份所帶來的威脅，主要指在網(wǎng)絡(luò)應(yīng)用的過程中，一些不法分子通過用戶管理所存在的漏洞，識別網(wǎng)絡(luò)用戶身份，然后，利用不法的技術(shù)手段進(jìn)入用戶的客戶端，侵害真正合法用戶的利益，危害網(wǎng)絡(luò)的安全發(fā)展。計算機操作系統(tǒng)，作為計算機使用不可或缺的網(wǎng)絡(luò)應(yīng)用程序，主要依靠人為設(shè)計來完成。在計算機使用過程中，這種程序難免會出現(xiàn)漏洞。另外，在使用計算機軟件過程中，許多軟件本身也存在應(yīng)用以及設(shè)計方面的漏洞，用戶在進(jìn)行信息管理過程中，或者在傳輸文件的過程中，由于存在計算機系統(tǒng)漏洞，很容易丟失一些信息，或者讓一些目的不純的人獲得信息。在計算機使用過程中，有時候我們下載軟件，很容易遭受第三方惡意軟件（捆綁軟件）的侵襲，這些軟件不僅嚴(yán)重干擾著我們的網(wǎng)絡(luò)環(huán)境，有些，還存在著大量的傳播性病毒，這些病毒會潛伏在用戶的電腦中，在條件具備的情況下，肆意的破壞網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致用戶的各種數(shù)據(jù)文件丟失。惡意程序的威脅，給計算機網(wǎng)絡(luò)安全帶來隱患。

3 計算機網(wǎng)絡(luò)管理與安全技術(shù)應(yīng)用

3.1 數(shù)據(jù)加密以及防火墻技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)被譽為信息安全的核心，它通過變換和轉(zhuǎn)換等方法，將一些需要保護(hù)的信息轉(zhuǎn)換成密文，加密以后再進(jìn)行信息的存儲和傳輸。在存儲或者傳輸過程中，就算是信息被非授權(quán)人員所獲得，由于已經(jīng)加密，這些信息他人很難破解，從而達(dá)到保護(hù)信息的目的。此方法的保密性，與密碼算法和密碼長度有很大的關(guān)聯(lián)?，F(xiàn)代密碼技術(shù)根據(jù)密碼不同分為兩類，一類是私鑰密碼體系，一類是公鑰密碼體系，私鑰密碼體系，加密和解密都是同一個密鑰，持有密鑰的安全性直接影響其安全性。在公鑰解密體系中，采用不同的密鑰進(jìn)行數(shù)據(jù)加密和解密，在實際的應(yīng)用中，“雙密鑰碼”的方式，能夠大大提高密碼破譯難度，可以有效降低泄露文件的風(fēng)險。為了提高網(wǎng)絡(luò)的安全性，許多用戶在計算機使用過程中，都喜歡運用防火墻技術(shù)對網(wǎng)絡(luò)進(jìn)行權(quán)限的控制。防火墻是一種安全防護(hù)技術(shù)，它可以監(jiān)控所有經(jīng)過用戶數(shù)據(jù)端信息，通過在網(wǎng)絡(luò)之間設(shè)置障礙，以有效防止非法信息的進(jìn)入，借以保護(hù)用戶計算機網(wǎng)絡(luò)安全。

3.2 病毒防范技術(shù)以及網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用

在互聯(lián)網(wǎng)環(huán)境下，傳播速度較快，危害較為嚴(yán)重的當(dāng)屬計算機病毒，計算機病毒不僅隱蔽性很強，而且傳播速度快，感染機率很高，在多任務(wù)、多用戶、多線程環(huán)境下，其傳播隨機性相當(dāng)大，網(wǎng)絡(luò)防范病毒的難度非常大。因此，在互聯(lián)網(wǎng)環(huán)境下，在Internet接入口必須安裝防病毒軟件，同時，在內(nèi)部網(wǎng)絡(luò)的各個服務(wù)器上，如路由器、服務(wù)器等，也必須安裝防病毒軟件，這樣，可以有效避免通過服務(wù)器內(nèi)部網(wǎng)絡(luò)用戶傳播病毒，每臺計算機不僅要安裝防病毒軟件，還需要定期進(jìn)行病毒掃描，及時更新病毒庫。網(wǎng)絡(luò)入侵檢測技術(shù)，主要是通過硬件或軟件實時檢查網(wǎng)絡(luò)上的數(shù)據(jù)流，一旦發(fā)現(xiàn)有被攻擊的跡象，就會立刻切斷網(wǎng)絡(luò)連接，或者根據(jù)用戶所定義的動作通知防火墻系統(tǒng)調(diào)整訪問控制策略，或?qū)⑷肭值臄?shù)據(jù)包過濾掉等。利用網(wǎng)絡(luò)入侵檢測技術(shù)，能夠進(jìn)行實時攻擊識別，實現(xiàn)網(wǎng)絡(luò)安全檢測，然而，這畢竟是一個重要的安全組件，如果能夠?qū)⑵渑c防火墻系統(tǒng)的結(jié)合，網(wǎng)絡(luò)安全解決方案才會更加完整。

3.3 黑客誘騙技術(shù)以及身份認(rèn)證技術(shù)的應(yīng)用

黑客誘騙技術(shù)是近幾年才發(fā)明的一種網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全專家為了了解黑客行蹤，對黑客進(jìn)行跟蹤和記錄，通過精心的偽裝，設(shè)置了一個特殊系統(tǒng)來引誘黑客。黑客在進(jìn)入到目標(biāo)系統(tǒng)后，就已經(jīng)在目標(biāo)系統(tǒng)的監(jiān)視之中，但是黑客并不知曉自己的行為已被監(jiān)控。網(wǎng)絡(luò)安全專家為了吸引黑客，還故意留下一些安全后門，或者放置一些網(wǎng)絡(luò)攻擊者，吸引黑客上鉤。網(wǎng)絡(luò)管理員通過黑客誘騙技術(shù)， 不僅能夠知曉黑客的攻擊手段和攻擊目的，還能夠知曉黑客的攻擊工具和攻擊水平，并且能夠根據(jù)所了解的信息，提前對系統(tǒng)進(jìn)行保護(hù)，確保計算機網(wǎng)絡(luò)安全。身份認(rèn)證技術(shù)也是一種有效的網(wǎng)絡(luò)安全管理技術(shù)。為了提高網(wǎng)絡(luò)安全性，采用身份認(rèn)證技術(shù)，系統(tǒng)對用戶信息進(jìn)行核實。在現(xiàn)有科學(xué)技術(shù)的規(guī)范下，該技術(shù)主要依靠電子科技技術(shù)或生物技術(shù)來確認(rèn)識別用戶的身份。在進(jìn)行信息的檢索過程中，主要是智能卡、口令卡等，識別用戶電子信息、生物信息，通常使用的部件授權(quán)機，控制用戶的行動訪問權(quán)限，限定用戶的實際訪問范圍，以有效保證網(wǎng)絡(luò)安全。

4 結(jié)語

計算機網(wǎng)絡(luò)安全防范技術(shù)，涉及多個方面，既要保證數(shù)據(jù)信息安全，也要保證系統(tǒng)硬件、軟件安全，所以，面對使用用戶的不斷增加，我們必須不斷強化安全技術(shù)，進(jìn)一步提升計算機網(wǎng)絡(luò)管理的水平，滿足日益變化的互聯(lián)網(wǎng)安全需求。

參考文獻(xiàn)

[1]嚴(yán)思達(dá).計算機網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范措施[J].信息與電腦（理論版），2011（12）.

[2]唐壘，馮浩，封宇華.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].電子世界，2012（05）.

[3]張福岳.論計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)[[J].計算機光盤軟件與應(yīng)用，2013（4）.

[4]吳勁松，陳余明，武孔亮，龔雪鵬.淺析計算機網(wǎng)絡(luò)管理技術(shù)[J].科技創(chuàng)新導(dǎo)報，2016（32）.

篇2

關(guān)鍵詞：計算機網(wǎng)絡(luò)技術(shù) 安全管理維護(hù) 研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）10-0215-01

計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域比較廣，尤其Internet的普及，如今物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，計算機網(wǎng)絡(luò)技術(shù)越來越重要，因此計算機網(wǎng)絡(luò)安全得到廣泛重視。由于網(wǎng)絡(luò)的特點，網(wǎng)絡(luò)安全問題只能減少，不可能根本杜絕，如何提高計算機網(wǎng)絡(luò)安全技術(shù)，有效的進(jìn)行網(wǎng)絡(luò)安全管理維護(hù)，提高網(wǎng)絡(luò)安全性能，是計算機網(wǎng)絡(luò)工作者需要解決的問題。

1 影響計算機網(wǎng)絡(luò)安全的因素

1.1 網(wǎng)絡(luò)系統(tǒng)影響因素

計算機網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展，不斷完善過程，計算機系統(tǒng)本身具有一定漏洞，這些因素都對網(wǎng)絡(luò)系統(tǒng)有一定影響，計算機網(wǎng)絡(luò)本身具有共享性，開發(fā)性，這促使計算機網(wǎng)絡(luò)的不安全性，網(wǎng)絡(luò)系統(tǒng)存在一定風(fēng)險，具有一定漏洞，是網(wǎng)絡(luò)系統(tǒng)本身結(jié)構(gòu)因素，網(wǎng)絡(luò)的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質(zhì)，這也是網(wǎng)絡(luò)能全球應(yīng)用的根本，網(wǎng)絡(luò)系統(tǒng)需要不斷完善與提高，逐步修復(fù)其漏洞，提高網(wǎng)絡(luò)安全性能。

1.2 人為因素

人為因素是計算機網(wǎng)絡(luò)不安全主要因素，人為因素主要有兩方面，一方面是黑客的攻擊，黑客是網(wǎng)絡(luò)高手進(jìn)行系統(tǒng)的侵入，一般都是進(jìn)行違法犯罪活動，尤其對一些重要數(shù)據(jù)的竊取，網(wǎng)絡(luò)系統(tǒng)必須防范黑客侵入。另一方面是計算機病毒侵入，病毒是一段木馬程序，一般具有一定的攻擊性，對計算機軟硬件有一定的破壞性，網(wǎng)絡(luò)系統(tǒng)必須做好防范病毒規(guī)劃，利用一些查殺病毒軟件進(jìn)行病毒防治，計算機病毒只能預(yù)防，不能杜絕，這也是計算機病毒的特點。

2 計算機網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻技術(shù)是計算機防范病毒的主要方法，其是計算機網(wǎng)絡(luò)安全體系中重要組成部分，對計算機軟件、硬件都起到一定保護(hù)作用。防火墻技術(shù)對計算機病毒能起到攔截和阻礙入侵，但對計算機病毒不能起到殺毒作用。一般防火墻技術(shù)是網(wǎng)絡(luò)安全體系中一道屏障，起到保護(hù)作用，對數(shù)據(jù)起到過濾作用，促使一些不正常數(shù)據(jù)或病毒不能入侵計算機，對一般計算機網(wǎng)絡(luò)系統(tǒng)可以起到一定保護(hù)作用。

2.2 數(shù)據(jù)加密技術(shù)

防火墻技術(shù)一般只起到數(shù)據(jù)過濾，安全保障作用，但要進(jìn)一步提高網(wǎng)絡(luò)安全性能，必須采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)之一，數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸和存儲過程中可以很大程度的提高數(shù)據(jù)的保密性，從而提高數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)轉(zhuǎn)換成密文，并將密文進(jìn)行傳輸或存儲，數(shù)據(jù)接收方只有通過相對應(yīng)的密鑰才能對受保護(hù)的數(shù)據(jù)信息進(jìn)行解密，從而獲取原數(shù)據(jù)源。數(shù)據(jù)加密技術(shù)一般要對數(shù)據(jù)進(jìn)行加密和解密，對方一般應(yīng)該知道密碼，在實際應(yīng)用過程中，用戶可以進(jìn)行多道數(shù)據(jù)加密，以免數(shù)據(jù)在傳輸過程中被解密，數(shù)據(jù)加密分對稱加密技術(shù)與非對稱加密技術(shù)，加大破解難度，進(jìn)一步提高網(wǎng)絡(luò)安全性能。

2.3 黑客誘騙技術(shù)

網(wǎng)絡(luò)攻擊多數(shù)都來源于黑客攻擊，對黑客的防范是解決網(wǎng)絡(luò)安全關(guān)鍵因素。黑客誘騙技術(shù)就是網(wǎng)絡(luò)專家編寫的網(wǎng)絡(luò)系統(tǒng)，讓黑客進(jìn)行攻擊，對黑客進(jìn)行跟蹤，發(fā)現(xiàn)黑客運行軌跡，能起到對網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)，黑客誘騙技術(shù)具有一定應(yīng)用價值。

3 網(wǎng)絡(luò)管理技術(shù)

3.1 網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)出現(xiàn)故障是常用現(xiàn)象，如何解決網(wǎng)絡(luò)故障是關(guān)鍵的，對網(wǎng)絡(luò)故障的發(fā)現(xiàn)，分析、檢測是一項復(fù)雜過程，網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的設(shè)備要及時檢查，分析出現(xiàn)網(wǎng)絡(luò)故障的可能，減少網(wǎng)絡(luò)故障發(fā)生，是防止黑客攻擊的有效方法。網(wǎng)絡(luò)管理人員要具有一定專業(yè)技術(shù)水平，起到網(wǎng)絡(luò)安全管理職責(zé)，提高網(wǎng)絡(luò)故障管理是提高網(wǎng)絡(luò)管理技術(shù)主要手段。

3.2 網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)管理技術(shù)中網(wǎng)絡(luò)配置必須需要專業(yè)技術(shù)人才完成，必須準(zhǔn)確的完成網(wǎng)絡(luò)配置，網(wǎng)絡(luò)配置在網(wǎng)絡(luò)管理技術(shù)中起到重要作用。網(wǎng)絡(luò)配置管理的主要功能是對網(wǎng)絡(luò)進(jìn)行初始化，并對網(wǎng)絡(luò)信息進(jìn)行配置，從而保證網(wǎng)絡(luò)能夠進(jìn)行正常的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)配置對計算機網(wǎng)絡(luò)的正常運行有很大的作用，主要是通過監(jiān)視組、控制組、定義組、辨別組來組成通信網(wǎng)絡(luò)的對象，從而對計算機網(wǎng)絡(luò)提供服務(wù)，并將網(wǎng)絡(luò)性能保持在最佳水平?？茖W(xué)有效的進(jìn)行網(wǎng)絡(luò)管理配置，是提高網(wǎng)絡(luò)安全性能的主要指標(biāo)，必須對管理人員提升專業(yè)技能。

3.3 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理主要是對系統(tǒng)資源的運行狀況進(jìn)行分析，并對網(wǎng)絡(luò)的通信效率進(jìn)行評價。網(wǎng)絡(luò)性能分析的結(jié)果對網(wǎng)絡(luò)的針對測試過程或網(wǎng)絡(luò)的配置都會有一定的影響。網(wǎng)絡(luò)性能管理是以收集到的W絡(luò)的運行狀況的相關(guān)數(shù)據(jù)信息為基礎(chǔ)而進(jìn)行的管理行為，同時網(wǎng)絡(luò)性能管理需要對網(wǎng)絡(luò)性能日志進(jìn)行維護(hù)和分析。

4 結(jié)語

總之，計算機網(wǎng)絡(luò)技術(shù)應(yīng)用越來越廣，網(wǎng)絡(luò)安全越來越被人們重視，提高網(wǎng)絡(luò)安全性能是大家關(guān)注的焦點，提高網(wǎng)絡(luò)安全性能，必須加強網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全知識培訓(xùn)，提升網(wǎng)絡(luò)技能，掌握相應(yīng)的計算機網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)管理技術(shù)手段，掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展規(guī)律，科學(xué)的進(jìn)行網(wǎng)絡(luò)管理，有效提高網(wǎng)絡(luò)安全性能。

參考文獻(xiàn)

[1]梁成長.當(dāng)前網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)的設(shè)計研究[J].中國管理信息化，2016（14）.

[2]王.基于網(wǎng)絡(luò)技術(shù)在上市公司信息化進(jìn)程中的應(yīng)用探究[J].科技風(fēng)，2016（14）.

[3]賀海俠，何銘.計算機網(wǎng)絡(luò)技術(shù)在圖書館方面的應(yīng)用研究[J].通訊世界，2016（14）.

[4]譚廣通，劉佳.計算機網(wǎng)絡(luò)技術(shù)對測控技術(shù)發(fā)展的輔助作用[J].網(wǎng)絡(luò)空間安全，2016（05）.[5] 張靈麗.淺議計算機網(wǎng)絡(luò)技術(shù)在職業(yè)教育中的應(yīng)用[J].教育現(xiàn)代化，2016（13）.

篇3

關(guān)鍵詞：計算機；網(wǎng)絡(luò)技術(shù)；安全管理；維護(hù)對策

眾所周知，經(jīng)濟(jì)和科技的快速發(fā)展已經(jīng)使得計算機網(wǎng)絡(luò)技術(shù)滲透到我們生活中的各個方面，計算機網(wǎng)絡(luò)技術(shù)在與我們生活相關(guān)的眾多領(lǐng)域中應(yīng)用廣泛，并發(fā)揮著越來越重要的作用。同時，由于計算機網(wǎng)絡(luò)的一些特點，比如高度開放性、網(wǎng)民的良莠不齊等等，會使得計算機網(wǎng)絡(luò)在安全性方面出現(xiàn)一些威脅或危險，因此我們應(yīng)當(dāng)未雨綢繆，針對出現(xiàn)的問題提出有效的安全管理維護(hù)對策，以保障計算機網(wǎng)絡(luò)環(huán)境的安全通暢。

1 計算機網(wǎng)絡(luò)安全技術(shù)

所謂計算機網(wǎng)絡(luò)安全技術(shù)，就是指利用技術(shù)將網(wǎng)絡(luò)信息進(jìn)行保密保管，將網(wǎng)絡(luò)信息資源完整準(zhǔn)確地傳播給所需要的網(wǎng)民，同時網(wǎng)民能夠安全地通過計算機網(wǎng)絡(luò)隨時接收他人的網(wǎng)絡(luò)信息，每個網(wǎng)民都應(yīng)受到切實的利益保護(hù)。下面我們將討論幾種常見的計算機網(wǎng)絡(luò)安全技術(shù)。

1.1病毒防范技術(shù)

病毒是計算機網(wǎng)絡(luò)的一大威脅，病毒的惡意傳播極大地威脅著計算機網(wǎng)絡(luò)的安全性，對病毒的防范技術(shù)是計算機網(wǎng)絡(luò)安全得到保障的重要技術(shù)之一。計算機病毒的主要危害有：阻塞計算機網(wǎng)絡(luò)，使計算機系統(tǒng)癱瘓，，肆意篡改計算機文件信息等，這些危害威脅到計算機網(wǎng)絡(luò)的安全。而病毒防范技術(shù)不僅能夠有效阻止病毒的傳播，而且還能夠檢測到入侵的病毒。這種技術(shù)的實現(xiàn)通常是在內(nèi)部網(wǎng)絡(luò)中的每一個服務(wù)器及主機上都安裝上病毒檢測軟件，一旦發(fā)現(xiàn)病毒入侵便可及時隔離或消滅病毒。此外，病毒檢測軟件可以進(jìn)行定期病毒庫的更新升級，以保證病毒庫處于最新的工作狀態(tài)。或者可以通過病毒檢測軟件對服務(wù)器或主機的核心區(qū)域進(jìn)行周期性的病毒掃描，以及時檢測出病毒。這種技術(shù)有效地防范了病毒的入侵。

1.2 防火墻技術(shù)

目前，防火墻技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)中使用最為普遍的技術(shù)，它能夠?qū)崿F(xiàn)對計算機軟硬件的同時防護(hù)。計算機防火墻在網(wǎng)絡(luò)連接的邊界，有效地保護(hù)網(wǎng)絡(luò)進(jìn)出端的信息安全，同時能夠在取得相關(guān)的訪問控制權(quán)限之后，實現(xiàn)對有效信息的過濾。防火墻技術(shù)不僅可以通過防范外部網(wǎng)絡(luò)的惡意攻擊來保證網(wǎng)絡(luò)資源的安全接收，而且能夠保證信息的安全傳出。截至到目前，防火墻技術(shù)主要通過應(yīng)用級網(wǎng)關(guān)和過濾防火墻來實現(xiàn)。

第一，應(yīng)用級網(wǎng)關(guān)。它主要針對特定的網(wǎng)絡(luò)，比如可以對網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進(jìn)行過濾，并可以針對數(shù)據(jù)的分析和統(tǒng)計進(jìn)行完善地報告。應(yīng)用級網(wǎng)關(guān)的防護(hù)可以進(jìn)行精細(xì)化、復(fù)雜化的訪問控制。與此同時，應(yīng)用級網(wǎng)關(guān)可以對進(jìn)出的數(shù)據(jù)進(jìn)行檢查，對傳送的數(shù)據(jù)進(jìn)行復(fù)制，這樣一來可以有效地阻止客戶主機和危險服務(wù)器形成直接聯(lián)系。第二，過濾防火墻。它主要應(yīng)用了數(shù)據(jù)包過濾技術(shù)，數(shù)據(jù)包過濾技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行選擇與分析，并通過數(shù)據(jù)包的地址、協(xié)議等信息來審查信息數(shù)據(jù)源能否安全通過。

1.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是在目前非常復(fù)雜的網(wǎng)絡(luò)環(huán)境下，最安全最基本的技術(shù)之一。簡單地說，數(shù)據(jù)加密技術(shù)就是通過將受保護(hù)的信息按一定的規(guī)則轉(zhuǎn)換成密文，并以密文的形式對信息進(jìn)行儲存或者傳輸?shù)姆绞絹韺崿F(xiàn)對信息的保護(hù)。數(shù)據(jù)加密安全系數(shù)可以用來表征數(shù)據(jù)加密的安全程度，此系數(shù)很大程度上取決于密文的長度以及密文的轉(zhuǎn)換規(guī)則，在不同狀態(tài)下的密文，其保密程度是不一樣的?，F(xiàn)在，數(shù)據(jù)加密技術(shù)主要應(yīng)用對稱密碼和非對稱密碼來進(jìn)行加密。所謂對稱密碼，是指在對數(shù)據(jù)包進(jìn)行加密和解密時，使用的是同一個密碼。而非對稱密碼，就是指在對數(shù)據(jù)包進(jìn)行加密和解密時，使用的是不同的密碼。可以看出，使用非對稱密碼進(jìn)行加密比使用對稱密碼加密要更加安全。

2 計算機網(wǎng)絡(luò)安全管理維護(hù)對策

為了提高網(wǎng)絡(luò)安全性，給網(wǎng)絡(luò)用戶提供更加可靠的網(wǎng)絡(luò)環(huán)境，我們就要提出相關(guān)的措施來維護(hù)計算機網(wǎng)絡(luò)的安全，因此我們提出以下幾個方面的對策。

2.1 健全網(wǎng)絡(luò)安全制度

計算機網(wǎng)路技術(shù)與安全管理需要切實可行的制度規(guī)范來支撐，作為網(wǎng)絡(luò)安全管理員，我們要建立健全網(wǎng)絡(luò)安全制度，制定出可以有效應(yīng)對突發(fā)性威脅網(wǎng)絡(luò)安全事件的處理流程和辦法，同時，我們要跟隨時代的進(jìn)步不斷創(chuàng)新網(wǎng)絡(luò)安全制度。網(wǎng)絡(luò)安全制度主要包括以下幾個內(nèi)容：網(wǎng)絡(luò)安全設(shè)備定期檢查和維護(hù)制度；重要存儲介質(zhì)保存、銷毀管理制度；數(shù)據(jù)密碼管理制度；意外事件處理制度；危險事件報告制度。此外，我們還要制定安全責(zé)任制度，以制度的形式約束責(zé)任承擔(dān)人；制定重要信息保密制度，從法律法規(guī)的角度保證信息的秘密性。

2.2 提高網(wǎng)絡(luò)安全保護(hù)意識

隨著網(wǎng)絡(luò)上信息的紛繁復(fù)雜化，作為網(wǎng)絡(luò)安全管理員，我們應(yīng)該加大對網(wǎng)絡(luò)安全保護(hù)的重視，提高網(wǎng)絡(luò)安全的保護(hù)意識，努力學(xué)習(xí)加強網(wǎng)絡(luò)安全的技術(shù)，把學(xué)到的技術(shù)技能應(yīng)用到實際的網(wǎng)絡(luò)安全保護(hù)工作當(dāng)中去，以更好地做到網(wǎng)絡(luò)信息安全。比如，我們可以監(jiān)測控制好連接到網(wǎng)絡(luò)的硬件和軟件系統(tǒng)，檢查清楚威脅網(wǎng)絡(luò)安全的不良因素，并及時做出必要的糾正，以減少網(wǎng)絡(luò)危險可能帶來的損失。

2.3 做好日常維護(hù)網(wǎng)絡(luò)安全工作

網(wǎng)絡(luò)信息安全保護(hù)需要做好日常維護(hù)網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)管理員在日常的維護(hù)工作中需要做好定期的網(wǎng)絡(luò)監(jiān)測，以更好地避免因網(wǎng)絡(luò)系統(tǒng)漏洞而出現(xiàn)的網(wǎng)絡(luò)隱患。同時，我們還要做好日常的維護(hù)記錄工作，對所監(jiān)測的網(wǎng)絡(luò)設(shè)備進(jìn)行記錄，尤其是那些重要的數(shù)據(jù)要進(jìn)行定期備份，以防止因突況導(dǎo)致的重要數(shù)據(jù)的損壞或丟失。另外，我們在進(jìn)行日常維護(hù)網(wǎng)絡(luò)安全工作時，要分清工作的主次順序，對威脅網(wǎng)絡(luò)安全的危險進(jìn)行重點防范，如增設(shè)防火墻、升級病毒庫、增加入侵檢測設(shè)備等。

3 小結(jié)

綜上所述，隨著計算機網(wǎng)絡(luò)的快速發(fā)展和廣泛應(yīng)用，我們面臨的計算機網(wǎng)絡(luò)安全方面的問題也越來越多，越來越復(fù)雜化，我們必須加大對計算機網(wǎng)絡(luò)安全的重視。具有開放性這一顯著特征的計算機網(wǎng)絡(luò)正逐步滲透我們生活的方方面面，因此加強計算機網(wǎng)絡(luò)安全管理工作就顯得日益重要和迫切，只有將計算機網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全管理技術(shù)二者有機結(jié)合，才能提高計算機網(wǎng)絡(luò)的安全性，使計算機網(wǎng)絡(luò)更好地服務(wù)于我們。

參考文獻(xiàn)

[1]張偉杰.計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御分析[J].硅谷，2014，（16）：197-197，199.

篇4

【關(guān)鍵詞】計算機系統(tǒng)；網(wǎng)絡(luò)安全；技術(shù)措施

0.前言

計算機系統(tǒng)的安全問題是一個關(guān)系到人類生產(chǎn)與生活的大事情， 必須充分重視并設(shè)法解決它。筆者的工作單位是電力企業(yè)， 通過這幾年信息化的發(fā)展， 深深體會到企業(yè)， 特別是電力企業(yè)在網(wǎng)絡(luò)安全、數(shù)據(jù)安全方面的重要性， 這里就其安全需求和防護(hù)問題進(jìn)行論述。

1.威脅網(wǎng)絡(luò)安全的因素主要類型

（1）黑客入侵。由于網(wǎng)絡(luò)邊界上的系統(tǒng)安全漏洞或管理方面的缺陷（如弱口令），容易導(dǎo)致黑客的成功入侵。黑客可以通過入侵計算機或網(wǎng)絡(luò)，使用被入侵的計算機或網(wǎng)絡(luò)的信息資源，來竊取、破壞或修改數(shù)據(jù)，從而威脅電力企業(yè)信息網(wǎng)絡(luò)安全。

（2）信息泄漏。相對于黑客入侵這種來自網(wǎng)絡(luò)外部的威脅而言，信息泄漏的主要原因則在于企業(yè)內(nèi)部管理不善，如信息分級不合理、信息審查不嚴(yán)和不當(dāng)授權(quán)等，都容易導(dǎo)致信息外泄。

（3）拒絕服務(wù)攻擊。信息網(wǎng)絡(luò)上提供的FTP、WEB和DNS等服務(wù)都有可能遭受拒絕服務(wù)攻擊。拒絕服務(wù)的主要攻擊方法是通過消耗用戶的資源，來增加CPU的負(fù)荷，當(dāng)系統(tǒng)資源消耗超出CPU的負(fù)荷能力時，此時網(wǎng)絡(luò)的正常服務(wù)失效。

（4）病毒。通過計算機網(wǎng)絡(luò)，病毒的傳播速度和傳播范圍程度驚人，它可以在數(shù)小時之間使得全球成千上萬的網(wǎng)絡(luò)計算機系統(tǒng)癱瘓，嚴(yán)重威脅網(wǎng)絡(luò)安全。病毒的危害性涉及面廣，它不僅可以修改刪除文件，還可以竊取企業(yè)內(nèi)部文件和泄露用戶個人隱私信息等。

2.企業(yè)網(wǎng)絡(luò)安全威脅來源

電力企業(yè)網(wǎng)絡(luò)不僅連接企業(yè)各部門， 還連接企業(yè)內(nèi)的終端機。由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解， 因此還存在著來自內(nèi)部的安全。歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅有以下幾個方面：

（1）人為的失誤操作。如網(wǎng)絡(luò)管理員對服務(wù)器系統(tǒng)、應(yīng)用軟件服務(wù)器端和網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng)造成的安全漏洞； 網(wǎng)絡(luò)用戶或低權(quán)限用戶的無意識錯誤操作通常有口令設(shè)置不慎，將自己賬號隨意借用他人、任意共享本地資源等行為對網(wǎng)絡(luò)安全帶來威脅。

（2）人為的惡意攻擊。此類攻擊分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性； 另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這是計算機網(wǎng)絡(luò)所面臨的最大威脅，可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄露。

（3）軟件的漏洞。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏澗的，尤其是操作系統(tǒng)的安全性。這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。此外，在軟件開發(fā)過程中的程序后門也是軟件安全漏洞的重要因素。

（4）計算機病毒。在網(wǎng)絡(luò)環(huán)境下， 病毒具有不可估量的威脅和破壞力。

（5）網(wǎng)絡(luò)管理制度不健全。為了維護(hù)企業(yè)網(wǎng)絡(luò)的安全， 單純憑技術(shù)力量解決是不夠的，還必須具有完善的網(wǎng)絡(luò)管理制度，目前企業(yè)還有很多不完善、不周全的地方。

3.電力企業(yè)網(wǎng)絡(luò)安全的技術(shù)措施

（1）安裝防火墻系統(tǒng)。防火墻系統(tǒng)是允許信任網(wǎng)絡(luò)信息通過，阻止非信任網(wǎng)絡(luò)信息通過的技術(shù)。這種技術(shù)主要是通過在一個固定的信息集合的檢查點，并在這個固定的檢查點對通過的網(wǎng)絡(luò)信息進(jìn)行統(tǒng)一、強制性的攔截和檢查，通過限制一些指令的進(jìn)入來對自身存儲的信息進(jìn)行保護(hù)的措施。電力系統(tǒng)的生產(chǎn)、計算、銷售以及管理等都不是在同一個地方完成的，因此其信息的集合與整理，需要通過兩段不同的信息渠道，然后通過對指令的過濾和篩選，控制其信息的出入，對具有破壞作用的信息進(jìn)行組織，放行符合網(wǎng)絡(luò)要求的信息，設(shè)置信息訪問的權(quán)限，來保證信息資源的安全。

（2）防病毒侵入技術(shù)。防病毒侵入系統(tǒng)能夠有效地阻止病毒的進(jìn)入，進(jìn)而有效地防止病毒對電力系統(tǒng)的信息進(jìn)行破壞。這種措施通常是在電腦上下載安全的殺毒軟件，還應(yīng)該安裝服務(wù)器，對防病毒系統(tǒng)進(jìn)行定期的維護(hù)，保證其能夠有效正常地運行。此外，在網(wǎng)關(guān)出還應(yīng)該安裝相應(yīng)的網(wǎng)關(guān)防病毒系統(tǒng)。也就是說，通過在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護(hù)的防病毒軟件，對各個環(huán)節(jié)進(jìn)行防毒處理，并創(chuàng)建合理的管理體制，以起到對計算機可能出現(xiàn)的病毒侵入進(jìn)行預(yù)防、監(jiān)測和治理，同時還應(yīng)該及時對防病毒系統(tǒng)進(jìn)行定時的升級。通過上述的所有手段，這樣才能有效地對即將侵入信息管理系統(tǒng)的病毒進(jìn)行處理。

（3）虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)。虛擬局域網(wǎng)技術(shù)簡稱VLAN技術(shù)，VLAN 技術(shù)是將相關(guān)的LAN 合理的分成幾個不同的區(qū)域，促使每一個VLAN 都能夠滿足計算機的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑，在每一個工作站上都有特定的LAN網(wǎng)段，每一個VLAN中的信息都不能和其他的VLAN 上的信息進(jìn)行交換，這種技術(shù)能夠有效地控制信息的流動，并且有助于網(wǎng)絡(luò)控制的簡單化，從而提高網(wǎng)絡(luò)信息的安全性。

（4）信息備份技術(shù)。電力系統(tǒng)的所有信息在進(jìn)行傳輸之前，都應(yīng)該進(jìn)行備份，并且備份也要按等級進(jìn)行，根據(jù)數(shù)據(jù)的重要程度，對信息進(jìn)行分級備份，將這些備份信息進(jìn)行統(tǒng)一管理，并且還應(yīng)該定期的對備份的信息進(jìn)行檢查，以確保其可用性和準(zhǔn)確性，以此防止當(dāng)電力系統(tǒng)信息出現(xiàn)故障的時候，因為數(shù)據(jù)丟失造成嚴(yán)重的損失。

4.維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的管理

（1）網(wǎng)絡(luò)信息安全的意識和相應(yīng)的手段。意識決定著人類的行動，想要提高網(wǎng)絡(luò)信息的安全性，首先應(yīng)該通過學(xué)習(xí)和培訓(xùn)，促使電力企業(yè)的信息管理部門養(yǎng)成良好的網(wǎng)絡(luò)信息安全意識，促使他們掌握一些安全防護(hù)意識與挖掘結(jié)局問題的能力。再通過對其進(jìn)行專業(yè)的網(wǎng)絡(luò)信息安全技能培訓(xùn)，使其掌握操作統(tǒng)計網(wǎng)絡(luò)信息的設(shè)備的應(yīng)用，在此基礎(chǔ)上，完成對信息系統(tǒng)安全性的管理。

（2）強調(diào)安全制度的重要性。如果沒有健全的制度對信息安全進(jìn)行界定，就無法衡量信息的安全性與合法性，沒有相關(guān)的制度就無法形成相應(yīng)的安全防護(hù)系統(tǒng)。因此，電力企業(yè)應(yīng)該從企業(yè)全面發(fā)展的角度出發(fā)，在對相關(guān)的網(wǎng)絡(luò)信息安全制度充分研究的基礎(chǔ)上，再根據(jù)企業(yè)的具體情況，為企業(yè)的網(wǎng)絡(luò)信息安全制定一套完整的，具有指導(dǎo)作用的安全制度，并將此制度形象化、具體化，制定明確的條文，并且將企業(yè)的網(wǎng)絡(luò)信息安全管理和法律向連接，對危害企業(yè)網(wǎng)絡(luò)信息安全的因素通過法律途徑懲治，以此來為電力企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航。

（3）建立專門的安全管理部門。通過建立專門的管理網(wǎng)絡(luò)信息安全的部門，對電力企業(yè)的信息安全進(jìn)行管理，通過該部門對相關(guān)資料不斷地研究，再結(jié)合自身企業(yè)的具體情況，制定符合企業(yè)自身情況的網(wǎng)絡(luò)安全管理系統(tǒng)，并對此系統(tǒng)不斷地進(jìn)行維護(hù)和完善。此外還應(yīng)該設(shè)定特定的崗位，將任務(wù)分級，根據(jù)不同的等級將該系統(tǒng)的任務(wù)分配到相關(guān)的人員手中，然后通過垂直管理，一級一級地對電力企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行檢查，通過部門內(nèi)所有人員的協(xié)調(diào)和配合，保證其安全有序地進(jìn)行下去。

5.結(jié)語

綜上所述，隨著我國經(jīng)濟(jì)和社會的飛速發(fā)展，電力企業(yè)在我國國民經(jīng)濟(jì)中的比重日益提高，電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、有效運行對整個國民經(jīng)濟(jì)的穩(wěn)定運行起著十分重要的作用。針對電力企業(yè)網(wǎng)絡(luò)所面臨的各種不同的威脅，我們只有采用與之相應(yīng)的安全措施，才能保證電力企業(yè)局域網(wǎng)的安全、正常和穩(wěn)定運行。

【參考文獻(xiàn)】

[1]趙小林.網(wǎng)絡(luò)安全技術(shù)教程[M].北京：國防工業(yè)出版社，2006.

篇5

關(guān)鍵詞：服務(wù)器；安全管理；網(wǎng)絡(luò)故障；維護(hù)技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1671—7597（2012）0120040-01

0 引言

計算機的發(fā)展促進(jìn)了社會經(jīng)濟(jì)的高速發(fā)展，為人們的生活帶來了諸多便利，不出門便知天下事已經(jīng)成為現(xiàn)實生活的一部分?？梢哉f計算機的發(fā)展成為現(xiàn)代社會文明的重要標(biāo)志，但是，隨著各種軟硬件技術(shù)的發(fā)展，關(guān)于服務(wù)器安全問題以及網(wǎng)絡(luò)使用過程中的故障已經(jīng)成為計算機使用過程中的障礙，嚴(yán)重阻礙這計算機及互聯(lián)網(wǎng)技術(shù)的發(fā)展。因此，在日常生活工作中，掌握一系列的服務(wù)器安全管理與網(wǎng)絡(luò)故障維護(hù)手段對于計算機與網(wǎng)絡(luò)的使用有很大的幫助。因此，本文主要針對這兩個方面進(jìn)行分析，介紹一些關(guān)于安全管理服務(wù)器與網(wǎng)絡(luò)故障維護(hù)的方法，為計算機的安全便利的使用提供一定的參考。

1 服務(wù)器安全管理的幾種基本方法分析

在日常生活中，服務(wù)器的安全問題主要體現(xiàn)在內(nèi)部文件資料等被黑客通過網(wǎng)絡(luò)攻擊，使得服務(wù)器出現(xiàn)安全隱患，個人利益被損害。因此，針對這種安全問題從下面三個方面可以很好的進(jìn)行改善。

1.1 將硬盤分區(qū)轉(zhuǎn)化為NTFS格式

在日常使用計算機時，一般將硬盤分為幾個區(qū)，在每個區(qū)中的資料類型基本相同，這就是導(dǎo)致安全隱患出現(xiàn)的一個重點。一般黑客在攻擊計算機之前，首先要對計算機中的資源進(jìn)行分析，有針對性的進(jìn)行資料獲取。當(dāng)在某個硬盤分區(qū)中的資料成為獲取的目標(biāo)是，黑客就將通過病毒的形式進(jìn)行目標(biāo)獲取。因此，通常的硬盤分區(qū)根本無法阻止服務(wù)器的安全，即使安全軟件防病毒能力多強都無濟(jì)于事。針對這種問題，可以嘗試將硬盤分區(qū)轉(zhuǎn)化為NTFS格式進(jìn)行資料的保護(hù)。與傳統(tǒng)的磁盤分區(qū)存儲相比，NTFS格式的數(shù)據(jù)存儲支持元數(shù)據(jù)，并且使用了高級數(shù)據(jù)結(jié)構(gòu)，以便于改善性能、可靠性和磁盤空間利用率，并提供了若干附加擴展功能，如訪問控制列表（ACL）和文件系統(tǒng)日志等。事實證明，通過NTFS格式的轉(zhuǎn)化配合防病毒軟件的使用在一定程度上保護(hù)了服務(wù)器，強化了計算機的安全性能。

1.2 在系統(tǒng)中啟用Windows NT的回叫功能

現(xiàn)在常用的計算機系統(tǒng)一般為Windows NT系統(tǒng)，這個系統(tǒng)有一個非常強大的功能，就是支持計算機的遠(yuǎn)程訪問，這一功能在很大程度上方便了計算機的使用，但是，對于服務(wù)器的安全而言確實一個致命的問題。很多計算機安全問題就是由于Windows NT遠(yuǎn)程訪問功能造成的，黑客只要獲取了用戶的訪問許可就可以直接對計算機進(jìn)行操作，對于黑客而言非常容易。因此，在服務(wù)器的安全管理中，必須對這一功能的安全性進(jìn)行加強。通過啟用系統(tǒng)的回叫功能可以很好的改善遠(yuǎn)程計算機控制的安全性。它的具體功能非常明確，當(dāng)外來用戶進(jìn)入到你的系統(tǒng)對計算機進(jìn)行操作時，它會自動斷開連接，并且通過一定的形式反饋給用戶，用戶可以根據(jù)需要重新更改密碼。當(dāng)外來用戶對計算機進(jìn)行再次訪問時就無法對連接密碼進(jìn)行獲取，導(dǎo)致外來侵害的失敗。

1.3 構(gòu)件安全性的工作站

對于一個擁有多臺計算機的工作系統(tǒng)而言，其服務(wù)器的安全管理性能要求更高，因此，針對多計算機的網(wǎng)絡(luò)系統(tǒng)進(jìn)行計算機安全性能仿佛是必要的。針對這種情況，通過建立安全性的工作站來保證服務(wù)器的安全性是可行的。建立安全性工作站的方法有很多，如果對于計算機并不是很熟悉的服務(wù)器管理者，可以直接使用Windows 2000作為工作站系統(tǒng)，因為Windows 2000是所有系統(tǒng)中最安全的；如果是為了防止系統(tǒng)內(nèi)部人員對整個計算機系統(tǒng)侵害，可以通過對某對象進(jìn)行網(wǎng)絡(luò)訪問權(quán)限設(shè)置，通過工作用戶管理程序迫使其只能通過自己的計算機機型系統(tǒng)的登錄等。當(dāng)然還有例如設(shè)置終端啞鈴的方式，在建設(shè)安全性的服務(wù)站時可以根據(jù)需要設(shè)置不同層次的措施。

2 一般性的網(wǎng)絡(luò)故障維護(hù)

在計算機使用過程中，網(wǎng)絡(luò)故障是經(jīng)常遇到的問題，這些問題困擾著用戶。在這一部分中主要對常見的兩種實際的故障排除進(jìn)行分析，幫助用戶在日常生活中順利使用網(wǎng)絡(luò)。

2.1 無法查看網(wǎng)上鄰居或者無法訪問網(wǎng)絡(luò)

這一問題在用戶網(wǎng)絡(luò)使用過程中經(jīng)常出現(xiàn)，出現(xiàn)這兩方面的原因主要有兩部分。一方面是由于計算機硬件問題，例如網(wǎng)卡安裝，網(wǎng)絡(luò)連線等問題，如果是這些原因產(chǎn)生的網(wǎng)絡(luò)服務(wù)問題，只要認(rèn)真檢查之后進(jìn)行正確的安裝和連接都可以解決；另一方面則是由于網(wǎng)路屬性的設(shè)置問題。如果是這一方面的原因，則需要進(jìn)行專門的設(shè)置操作。網(wǎng)絡(luò)屬性設(shè)置主要包括四個步驟，首先，進(jìn)行網(wǎng)絡(luò)標(biāo)識的檢查。具體做法是在“我的電腦”屬性中繼續(xù)擰計算機名的檢查；其次，進(jìn)行計算機名的修改，在更改對話框中查看網(wǎng)絡(luò)表示，檢查“域”或者“工作組”是否正確；第三，檢查IP地址的設(shè)置。在網(wǎng)上鄰居的屬性中，進(jìn)行網(wǎng)絡(luò)地址的設(shè)置，建立正確的網(wǎng)絡(luò)地址；第四，進(jìn)行網(wǎng)絡(luò)協(xié)議的設(shè)置。在協(xié)議屬性中，確認(rèn)網(wǎng)絡(luò)地址的設(shè)置。

2.2 計算機登錄時發(fā)生IP地址沖突

這種情況在網(wǎng)絡(luò)使用過程中也是非常常見的，一般出現(xiàn)IP地址沖突主要是由于在計算機使用過程中，人為的改動了局域網(wǎng)中的IP地址，使得IP地址資源發(fā)生重復(fù)。在解決IP地址沖突的故障問題時，有兩種方法，這兩種都是針對IP地址分配開展的。第一種是方法是對IP地址進(jìn)行重新規(guī)劃，分配網(wǎng)絡(luò)地址資源，這種方法屬于IP地址靜態(tài)劃分。這種方法在一定程度上可以解決登錄時的IP地質(zhì)沖突問題，但是當(dāng)局域網(wǎng)中的設(shè)備增加或者資源發(fā)生變化時，網(wǎng)絡(luò)資源的利用同樣會產(chǎn)生故障；第二種方法是進(jìn)行IP動態(tài)分配。動態(tài)分配首先可以解決IP地址沖突的問題，另一方面，它能夠使得資源的動態(tài)變化以及服務(wù)器設(shè)備的增加都不會影響用戶的網(wǎng)絡(luò)資源共享。因此，在實際解決計算機登錄時發(fā)生IP地址沖突問題時都使用第二種方法。

3 結(jié)語

在計算機使用過程中，保證服務(wù)器的安全性以及網(wǎng)絡(luò)的順暢對于用戶而言非常重要，本文多分析的內(nèi)容大多與實際應(yīng)用相關(guān)，并沒有涉及更加高深的理論，在以后的研究和分析中將會對類似問題進(jìn)行更加深入的探討，保證用戶計算機使用的順暢。

參考文獻(xiàn)：

篇6

關(guān)鍵詞 網(wǎng)絡(luò)隔離 信息安全 管理

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A

1網(wǎng)絡(luò)隔離的觀念

當(dāng)內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接后，就陸續(xù)出現(xiàn)了很多的網(wǎng)絡(luò)安全問題，在沒有解決網(wǎng)絡(luò)安全問題之前，一般來說最簡單的作法是先將網(wǎng)路完全斷開，使得內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)物理隔離，以防止網(wǎng)絡(luò)的入侵攻擊。因此對網(wǎng)絡(luò)隔離的普遍認(rèn)知，是指在兩個網(wǎng)絡(luò)之間，實體線路互不連通，互相斷開。但是沒有網(wǎng)絡(luò)聯(lián)機就沒有隔離的必要，因此網(wǎng)絡(luò)隔離的技術(shù)是在需要數(shù)據(jù)交換及資源共享的情況下出現(xiàn)。不需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離容易實現(xiàn)，只要將網(wǎng)絡(luò)完全斷開，互不聯(lián)機即可達(dá)成。但在需要數(shù)據(jù)交換的系統(tǒng)間的網(wǎng)絡(luò)隔離卻不容易實現(xiàn)。本研究所探討的網(wǎng)絡(luò)隔離技術(shù)，是指需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離技術(shù)。

隨著信息化社會的不斷發(fā)展，事實上在大多數(shù)的政府機關(guān)或企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)，仍然需要與外部網(wǎng)絡(luò)（或是公共網(wǎng)絡(luò)）進(jìn)行信息交換。實施網(wǎng)絡(luò)斷開的物理隔離，雖然切斷兩個網(wǎng)絡(luò)之間的直接數(shù)據(jù)交換，但是在單機最安全的情況下，也可能存在著復(fù)制數(shù)據(jù)時遭受病毒感染與破壞的風(fēng)險。

2網(wǎng)絡(luò)安全管理

2.1網(wǎng)絡(luò)控制措施

在網(wǎng)絡(luò)控制措施控件中，說明應(yīng)采用的控制措施，對于網(wǎng)絡(luò)應(yīng)該要適當(dāng)?shù)募右怨芾砼c控制，使其不會受到安全的威脅，并且維護(hù)網(wǎng)絡(luò)上所使用的系統(tǒng)與應(yīng)用程序的安全（包括傳輸中的資訊）。

建議組織應(yīng)采用適當(dāng)?shù)淖鞣?，以維護(hù)網(wǎng)絡(luò)聯(lián)機安全。網(wǎng)絡(luò)管理者應(yīng)該建立計算機網(wǎng)絡(luò)系統(tǒng)的安全控管機制，以確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全，保護(hù)網(wǎng)絡(luò)連線作業(yè)，防止未經(jīng)授權(quán)的系統(tǒng)存取。特別需列入考慮的項目如下：

（1）盡可能將網(wǎng)絡(luò)和計算機作業(yè)的權(quán)責(zé)區(qū)隔，以降低組織設(shè)備遭未經(jīng)授權(quán)的修改或誤用之機會；

（2）建立遠(yuǎn)程設(shè)備（包括使用者區(qū)域的設(shè)備）的管理責(zé)任和程序，例如管制遠(yuǎn)程登入設(shè)備，以避免未經(jīng)授權(quán)的使用；

（3）建立安全的加密機制控制措施，保護(hù)透過公眾網(wǎng)絡(luò)或無線網(wǎng)絡(luò)所傳送數(shù)據(jù)的機密性與完整性，并保護(hù)聯(lián)機的系統(tǒng)與應(yīng)用程序，以維持網(wǎng)絡(luò)服務(wù)和所聯(lián)機計算機的正常運作；

（4）實施適當(dāng)?shù)匿浵翊驿浥c監(jiān)視，以取得相關(guān)事件紀(jì)錄；

（5）密切協(xié)調(diào)計算機及網(wǎng)絡(luò)管理作業(yè)，以確保網(wǎng)絡(luò)安全措施可在跨部門的基礎(chǔ)架構(gòu)上運作。

2.2 網(wǎng)絡(luò)服務(wù)的安全

（1）組織應(yīng)賦予管理者稽核的權(quán)力，透過定期的稽核，監(jiān)督管理負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商；

（2）組織應(yīng)確認(rèn)負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商，有實作特殊的服務(wù)所必需的安全措施，例如該項服務(wù)的安全特性、服務(wù)的安全等級和管理方法。歸納“網(wǎng)絡(luò)控制措施”及“網(wǎng)絡(luò)服務(wù)的安全”的控制措施，建議組織在網(wǎng)絡(luò)安全的控管措施，主要以采用防火墻、入侵偵測系統(tǒng)等控制措施，及運用網(wǎng)絡(luò)服務(wù)安全性的技術(shù)，例如認(rèn)證、加密及網(wǎng)絡(luò)聯(lián)機控制技術(shù)等，以建立安全的網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)聯(lián)機的安全。

3網(wǎng)絡(luò)隔離技術(shù)與應(yīng)配合之控制措施

3.1采用完全實體隔離的管理措施

（1）安全區(qū)域作業(yè)程序。組織需根據(jù)存取政策訂定安全區(qū)域的標(biāo)準(zhǔn)作業(yè)程序，以便相關(guān)人員能夠據(jù)以確實執(zhí)行，避免人為疏忽造成數(shù)據(jù)泄漏。標(biāo)準(zhǔn)作業(yè)程序應(yīng)制作成文件讓需要的所有使用者都可以取得。對于每一位使用者，都需要清楚的定義存取政策，這個政策必須依照組織的要求，設(shè)定允許存取的權(quán)限，一般的原則為僅提供使用者必要的權(quán)限，盡可能減少不必要的權(quán)限。并應(yīng)區(qū)分職務(wù)與責(zé)任的范圍，以降低遭受未經(jīng)授權(quán)或故意的進(jìn)入安全區(qū)域之機會；

（2）資料存取稽核。數(shù)據(jù)存取的記錄，包括成功及不成功之登入系統(tǒng)之紀(jì)錄、存取資料之紀(jì)錄及使用的系統(tǒng)紀(jì)錄等。在完全實體隔離的作業(yè)下相關(guān)的稽核記錄，需要實施人工的稽核作業(yè)，特別是登入錯誤時的紀(jì)錄，需要逐筆的稽核作業(yè)。并不定期稽核數(shù)據(jù)存取作業(yè)是否符合組織的存取政策與標(biāo)準(zhǔn)作業(yè)程序，并且需要特別稽核下列事項：①對于被授權(quán)的特權(quán)使用者，其存取紀(jì)錄應(yīng)定期稽核；②對于特權(quán)存取事件，應(yīng)檢查是否被冒用的情形發(fā)生。

3.2網(wǎng)絡(luò)存取控制措施

在實體隔離的政策要求下，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離為兩個互不相連的網(wǎng)絡(luò)，數(shù)據(jù)交換時透過數(shù)據(jù)交換人員定時，或是不定時根據(jù)使用者的申請，至數(shù)據(jù)交換作業(yè)區(qū)域之專屬設(shè)備，以人工執(zhí)行數(shù)據(jù)交換作業(yè)。因為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間采用網(wǎng)絡(luò)線路的實體隔離作業(yè)，主要的網(wǎng)絡(luò)存取控制措施則著重在作業(yè)區(qū)域的管理控制措施。

為確保數(shù)據(jù)交換作業(yè)區(qū)域的數(shù)據(jù)存取安全，除將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離為兩個互不相連的網(wǎng)絡(luò)外，對數(shù)據(jù)交換作業(yè)區(qū)域的專屬設(shè)備，需實施不同于外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)的存取安全政策，確保網(wǎng)絡(luò)安全環(huán)境，以降低可能的安全風(fēng)險。例如：內(nèi)部網(wǎng)絡(luò)處理機敏性數(shù)據(jù)、外部網(wǎng)絡(luò)處理一般辦公環(huán)境數(shù)據(jù)及數(shù)據(jù)交換作業(yè)區(qū)域的安全環(huán)境。機敏性數(shù)據(jù)建置于內(nèi)部網(wǎng)絡(luò)的專屬數(shù)據(jù)庫或檔案區(qū)內(nèi)，機敏性信息系統(tǒng)亦僅限于內(nèi)部網(wǎng)絡(luò)運用，員工必須在內(nèi)部網(wǎng)絡(luò)的計算機進(jìn)行信息處理作業(yè)。另為防止機敏性數(shù)據(jù)的外泄，在內(nèi)部網(wǎng)絡(luò)的終端計算機需要禁止使用下列設(shè)備，包含磁盤片、光盤片、隨身碟或行動碟等可攜式儲存媒體。

為防止公共網(wǎng)絡(luò)的直接存取數(shù)據(jù)交換作業(yè)區(qū)域的專屬計算機，應(yīng)依照組織的存取政策，采用邏輯隔離技術(shù)，將不同等級的作業(yè)分隔在不同的網(wǎng)段，例如：將數(shù)據(jù)交換作業(yè)與一般信息作業(yè)的網(wǎng)段區(qū)隔，藉由適當(dāng)?shù)姆獍^濾機制，防止未經(jīng)授權(quán)的網(wǎng)絡(luò)流量互相流通，同時可管制數(shù)據(jù)的存取，避免數(shù)據(jù)被誤用。而且需要建置入侵偵測系統(tǒng)，偵測組織內(nèi)網(wǎng)絡(luò)封包的進(jìn)出，以便提早發(fā)現(xiàn)可能的入侵行為。

4結(jié)語

從網(wǎng)絡(luò)信息獲取與內(nèi)部網(wǎng)絡(luò)安全保障之間的矛盾角度出發(fā)，網(wǎng)絡(luò)運行管理者通過安全管控機制確保內(nèi)部網(wǎng)絡(luò)行為處于可控狀態(tài)。同時對于提供外部網(wǎng)絡(luò)服務(wù)的服務(wù)商等資質(zhì)，設(shè)備、鏈路的可靠性進(jìn)行評估。為確保數(shù)據(jù)安全，文件的存取應(yīng)建立一套嚴(yán)格的操作流程，將不同秘密等級的作業(yè)規(guī)定在不同的區(qū)域。

參考文獻(xiàn)

篇7

隨著計算機網(wǎng)絡(luò)和技術(shù)不斷發(fā)展,圖書館管理系統(tǒng)的出現(xiàn),大大提高了管理的效率,減少了由于人工帶來的錯誤記錄,而且對于數(shù)據(jù)也有了很好的保存。非常容易進(jìn)行圖書的查找,記錄增加和刪除操作。但目前的這些管理系統(tǒng)仍然存在著很多的不足,已經(jīng)很難滿足于未來圖書館的建設(shè)和建設(shè)現(xiàn)代化圖書館的需求?，F(xiàn)代的圖書館只是各自獨立的,資源也不能實現(xiàn)共享。對于網(wǎng)絡(luò)上的人們數(shù)字化,多媒體的與圖書館的聯(lián)系也很難建立。圖書館缺乏該類的資源,也沒有一個平臺供讀者能夠

目前圖書館管理系統(tǒng)有待改善的主要問題包括以下幾點:

(1)對資源不能完全共享;

(2)功能比較單一,只適合獨立系統(tǒng);

(3)安全意識低,防范能力差;

(4)數(shù)據(jù)備份機制不夠完善。

這些諸多的問題,是遠(yuǎn)遠(yuǎn)不能滿足一個現(xiàn)代化圖書館的需要的。圖書館管理系統(tǒng)的功能應(yīng)該具備規(guī)范化的操作,避免出現(xiàn)圖書館管理過多人員隨意操作等情況,要求系統(tǒng)處理信息的速度快速,準(zhǔn)確性高,可靠性要強。基于網(wǎng)絡(luò)數(shù)據(jù)庫的圖書館管理系統(tǒng)就是對以上問題進(jìn)行很好的解決的方案。使用網(wǎng)絡(luò)數(shù)據(jù)庫能夠很好地實現(xiàn)資源的共享,使得多個圖書館成為一個聯(lián)合的圖書館,用戶可以方便地查找到全校或是全市的使用圖書資源。

數(shù)據(jù)庫技術(shù)是通過一定的數(shù)據(jù)之間的聯(lián)系和規(guī)則,按照一定結(jié)構(gòu)組織的數(shù)據(jù)的集合。數(shù)據(jù)庫保存的是各用戶數(shù)據(jù)形成的集合,是一個數(shù)據(jù)倉庫。在目前計算機技術(shù)中,數(shù)據(jù)庫技術(shù)是對數(shù)據(jù)存儲和處理最成功,應(yīng)用也最廣泛的一種技術(shù)。計算機網(wǎng)絡(luò)技術(shù)主要通過通訊硬件設(shè)備,把不同的獨立的計算機操作系統(tǒng)成一個整體,在通過計算機系統(tǒng)上的軟件,來進(jìn)行數(shù)據(jù)之間的通訊,實現(xiàn)數(shù)據(jù)資源的共享和信息的傳遞。這個整體就是一個計算機網(wǎng)絡(luò)系統(tǒng)。[2-4]

網(wǎng)絡(luò)數(shù)據(jù)庫主要做的工作在于一方面存取數(shù)據(jù),另一方面在于供用戶訪問數(shù)據(jù)。數(shù)據(jù)庫一般都分為兩個部分,數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。數(shù)據(jù)庫系統(tǒng)式按照一定的用戶自定義的規(guī)則來存取數(shù)據(jù);數(shù)據(jù)庫管理系統(tǒng)則是為用戶進(jìn)行訪問數(shù)據(jù)庫和對數(shù)據(jù)庫數(shù)據(jù)信息進(jìn)行管理或維護(hù)的管理系統(tǒng)。在互聯(lián)網(wǎng)的環(huán)境里,網(wǎng)絡(luò)數(shù)據(jù)庫除了具備存取數(shù)據(jù)和提供數(shù)據(jù)訪問等功能外,還應(yīng)具備一定的安全防范能力,保障數(shù)據(jù)庫數(shù)據(jù)信息的安全性,完整性,一致性等要求。在數(shù)據(jù)保存到數(shù)據(jù)庫中之后,對數(shù)據(jù)的訪問和修改等需要一定的安全級別和權(quán)限。網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)具有的安全要求主要包括以下四點:

(1)數(shù)據(jù)的保密性要求;

(2)數(shù)據(jù)的完整性和一致性要求;

(3)數(shù)據(jù)庫高可用性要求;

(4)記錄網(wǎng)絡(luò)數(shù)據(jù)庫變化的要求。

目前網(wǎng)絡(luò)數(shù)據(jù)庫飛速發(fā)展和應(yīng)用的同時,也暴露出了許多的問題,存在著諸多的安全隱患。每一個網(wǎng)絡(luò)環(huán)境中,有著許多的電腦組成,作為網(wǎng)絡(luò)上的終端節(jié)點,電腦之間要保持有數(shù)據(jù)傳輸,傳輸時必須事先定義好通訊協(xié)議。電腦的操作系統(tǒng)等也存在許多的漏洞,這些都會給黑客攻擊留有機會。當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全隱患問題主要包含以下幾方面:

(1)數(shù)據(jù)遭到竊聽;

(2)數(shù)據(jù)完整性被破壞;

(3)黑客的假冒攻擊。

本文中研究的圖書館管理系統(tǒng)是基于網(wǎng)絡(luò)數(shù)據(jù)庫的管理系統(tǒng),能夠充分發(fā)揮資源共享,要求在網(wǎng)絡(luò)上訪問數(shù)據(jù)庫服務(wù)器,所以對于圖書館數(shù)據(jù)庫的安全要求較高。如何提供一個較為安全的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)是本文中研究的重點。高校雖然只是作為一個單位,使用的網(wǎng)絡(luò)并非只有高校的局域網(wǎng),大多是在互聯(lián)網(wǎng)上的虛擬專用校園網(wǎng)絡(luò)。圖書館管理系統(tǒng)所用到的網(wǎng)絡(luò)是基于互聯(lián)網(wǎng)的,對于安全性要求較高。要有一定的安全控制才能提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。[5-6]

高校的圖書館網(wǎng)絡(luò)數(shù)據(jù)庫安全性主要包含以下幾種要求:高穩(wěn)定性,數(shù)據(jù)保密性,運行速度快,具有數(shù)據(jù)備份與恢復(fù)功能。

高穩(wěn)定性:數(shù)據(jù)庫服務(wù)器在運行期間,要具有很高的穩(wěn)定性,保持長期能正常運行,至少運行半年不需要重啟維護(hù);

數(shù)據(jù)保密性:數(shù)據(jù)保密性包括用戶信息的保護(hù)及客戶端或瀏覽器端的訪問的限制。高校圖書館需要提供一定的驗證才可以進(jìn)行訪問瀏覽器端,這樣可以減少服務(wù)器的負(fù)荷量,保證服務(wù)器的正常運轉(zhuǎn);

運行速度快:該要求主要是針對客戶端或瀏覽器端訪問速度,無論查詢或是修改數(shù)據(jù)信息操作,都要求反應(yīng)迅速,不能延遲太久;

數(shù)據(jù)備份與恢復(fù):數(shù)據(jù)庫服務(wù)器最重要的就是保護(hù)數(shù)據(jù)的安全,要對數(shù)據(jù)有一定的數(shù)據(jù)備份和恢復(fù)策略。

篇8

1.1外界因素

外界因素指不是因計算機網(wǎng)絡(luò)的自身問題出現(xiàn)網(wǎng)絡(luò)破壞，它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等，這兩類是引發(fā)網(wǎng)絡(luò)安全問題最常見的因素。計算機不斷更新與發(fā)展使得計算機安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)的落后于網(wǎng)絡(luò)發(fā)展的步伐。因而，在計算機內(nèi)潛伏著大量隱蔽性較好的病毒，這些病毒隨時都能夠?qū)τ嬎銠C網(wǎng)絡(luò)造成威脅，嚴(yán)重的甚至?xí)沟谜麄€網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)病毒是主要是通過各種瀏覽途徑進(jìn)行傳播，如，瀏覽安全未知的網(wǎng)頁和打開陌生人的郵件，或是在計算機上安裝軟件時對安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問題的出現(xiàn)。

1.2網(wǎng)絡(luò)系統(tǒng)

對計算機的網(wǎng)絡(luò)系統(tǒng)來說，作為開放的系統(tǒng)本身就存在很多漏洞，如何整個網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理，使得任何人都有可能進(jìn)入到網(wǎng)頁，這會導(dǎo)致企業(yè)或是個人的隱私信息泄漏，給不法分子以可乘之機，并且軟件的設(shè)計人員按照一定的定向思維的邏輯對計算機進(jìn)行編程的活動，不可避免的會造成一定的缺陷。甚至還有部分軟件設(shè)計后門，便于編程人員操作，這些都會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。

1.3網(wǎng)絡(luò)管理人員

管理者在使用IP地址不采取一定的措施進(jìn)行有效的管理，它往往會造成網(wǎng)絡(luò)的堵塞。另外有部分管理者不重視訪問的設(shè)計權(quán)限，有的部門用戶缺乏網(wǎng)絡(luò)安全意識，在使用計算機的時候，不注重對防范措施的防護(hù)，而且瀏覽任意網(wǎng)頁，對自己的保密文件也不重視保密措施，并且計算機在運行中出現(xiàn)了漏洞與安全問題不能得到及時的處理，從而產(chǎn)生各種網(wǎng)絡(luò)問題的出現(xiàn)。

2計算機的網(wǎng)絡(luò)管理

2.1計算機網(wǎng)絡(luò)的故障管理

職業(yè)中專使用計算機的網(wǎng)絡(luò)技術(shù)過程中，都需要一個穩(wěn)定的計算機網(wǎng)絡(luò)。當(dāng)某個網(wǎng)絡(luò)的零部件出現(xiàn)問題時，需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除。一般來講，故障管理主要包括三個方面，分別為檢測故障、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障，故障檢測主要是對網(wǎng)絡(luò)零部件的檢測為依據(jù)，而對于嚴(yán)重的故障來說，需要進(jìn)行報警，及時向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù)，來實施處理，如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過一系列的診斷測試來對故障的原因進(jìn)行辨別與分析。

2.2計算機網(wǎng)絡(luò)的配置管理

網(wǎng)絡(luò)配置管理主要使用通過對網(wǎng)絡(luò)的配置，來實現(xiàn)提供網(wǎng)絡(luò)服務(wù)。配置管理具備一個網(wǎng)絡(luò)對象的必須的功能，其管理實施的目的在意實現(xiàn)網(wǎng)絡(luò)性能或是某個特定功能的優(yōu)化，并且網(wǎng)絡(luò)配置管理是集定義、控制和監(jiān)控于一體的管理形式。

3計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點與問題

當(dāng)前，隨著科學(xué)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展，但由于管理方面的失誤造成了計算機的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問題，這些問題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專計算機網(wǎng)絡(luò)管理的安全技術(shù)的特點與問題進(jìn)行具體的分析。

3.1計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點

計算機的網(wǎng)絡(luò)管理不同于一般的信息管理，其較為明顯的特點分別為開放性、智能性和互動性。這些特點在一定的程度上使得計算機網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時的處理，從而使得實時的信息可以得到及時的交流與溝通。

3.2當(dāng)前計算機網(wǎng)絡(luò)管理與安全技術(shù)存在的問題

計算機的網(wǎng)絡(luò)管理方為了方便自身的管理，往往會將大量的信息投放到網(wǎng)上，并且在很長的一段時間內(nèi)不會對信行更新和刪除，久而久之會使得網(wǎng)上出現(xiàn)許多無用的信息。這些無用的信息給計算機網(wǎng)絡(luò)用戶在查詢資料的過程中帶來了極大的不便，當(dāng)查詢相關(guān)的信息與網(wǎng)頁時，還應(yīng)該將一些無用的甚至是過時的信息閱讀篩選，從而給用戶的工作帶來不便，而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響。在計算機網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問題中還會出現(xiàn)一些問題，其計算機網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時，如果在該時間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會對網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果。計算機的網(wǎng)絡(luò)系統(tǒng)在運行的過程中如果出現(xiàn)故障輕者會使得計算機網(wǎng)絡(luò)中存儲的數(shù)據(jù)和資源，嚴(yán)重者會使得整個計算機的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓，因而這種破壞會波及到計算機的網(wǎng)絡(luò)管理。計算機網(wǎng)絡(luò)中存儲著用戶重要的信息及文件，如果遇到故障，其安全性也受到威脅。對于重要的信息而言，很可能被盜取，從而使得管理無法正常繼續(xù)的進(jìn)行。

4計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1試論計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施

4.1.1進(jìn)行維護(hù)

對于計算機網(wǎng)絡(luò)管理者來說，還應(yīng)該在日常的管理中注意一些工作的細(xì)節(jié)，避免出現(xiàn)不必要的問題。其目的能夠確保系統(tǒng)的安全穩(wěn)定，可以防范各種計算機的安全隱患問題。針對出現(xiàn)的安全問題，計算機網(wǎng)絡(luò)為了維護(hù)自身的安全性，需要對計算機網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行維護(hù)，便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進(jìn)行使用。這就需要計算機網(wǎng)絡(luò)的管理人員定期對計算機的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，確保計算機網(wǎng)絡(luò)能良好的運行，另外，還應(yīng)該進(jìn)一步加強計算機中央機房的維修工作。

4.1.2加強系統(tǒng)軟件應(yīng)用水平

計算機網(wǎng)絡(luò)管理部門在對計算機網(wǎng)絡(luò)進(jìn)行管理的過程中還需要注重對應(yīng)用軟件進(jìn)行開發(fā)，它在一定的程度上能夠提高其應(yīng)用的水平。這就應(yīng)該要求計算機的網(wǎng)絡(luò)管理部門應(yīng)該在完成自身工作的同時有針對的對系統(tǒng)軟件進(jìn)行研制與開發(fā)。

4.1.3增強用戶的安全意識

對于用戶而言，大多都知道網(wǎng)絡(luò)危害，以及相應(yīng)的網(wǎng)絡(luò)病毒，但是其安全意識還是比較欠缺，這就需要用戶在使用計算機時，充分的認(rèn)識到網(wǎng)絡(luò)的危害，增強自身的安全意識，在運用計算機時，在計算機中安裝殺毒軟件，不隨意的瀏覽安全未知的網(wǎng)頁不隨手打開匿名的郵件，并且對系統(tǒng)的安全漏洞進(jìn)行及時的修復(fù)，從而使得計算機網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求。

4.2計算機網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展趨勢

篇9

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 安全策略 安全技術(shù) 安全管理

網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國FBI統(tǒng)計，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生？這是因為網(wǎng)絡(luò)的使用者是人，人們在網(wǎng)上的行為并沒有得到有效的管理和控制。

一、威脅網(wǎng)絡(luò)安全的因素

從根本上說，網(wǎng)絡(luò)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有：

1.管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等。

2.技術(shù)因素。軟件本身的漏洞；加密解密、入侵檢測等技術(shù)產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡(luò)上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，都會對網(wǎng)絡(luò)安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機密數(shù)據(jù)的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。

二、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指監(jiān)督，組織和控制計算機網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱，其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異?，F(xiàn)象時能及時響應(yīng)和排除故障。為了對網(wǎng)絡(luò)進(jìn)行充分，完備和有序的管理，ISO定義了網(wǎng)絡(luò)管理的五大功能：故障管理，配置管理，計費管理，性能管理和安全管理，這五個大功能包括了保證一個網(wǎng)絡(luò)系統(tǒng)正常運行的基本功能。

三、網(wǎng)絡(luò)安全管理體系的建立

網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環(huán)境。

1.安全策略

安全策略是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和為了網(wǎng)絡(luò)安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風(fēng)險，保護(hù)對象的安全優(yōu)先級等方面的內(nèi)容。

2.安全技術(shù)的應(yīng)用

常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、網(wǎng)絡(luò)陷阱、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動，形成一個有機的整體。

3.安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強網(wǎng)絡(luò)安全管理。

（1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。從內(nèi)到外，層層落實，動態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。（2)加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。（3)加強用戶的安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏，必須加強用戶的安全意識，引導(dǎo)用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

四、結(jié)論

網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全事故。安全不能簡單的通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決，必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中，不能單純考慮網(wǎng)絡(luò)安全問題，應(yīng)該從多個層面去考慮網(wǎng)絡(luò)安全問題，一個完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略，才是安全的核心。計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理，隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會有利于社會的發(fā)展，加快企業(yè)信息化建設(shè)的步伐。

參考文獻(xiàn):

[1]張偉:網(wǎng)絡(luò)不安全因素該如何控制和管理.中國制造業(yè)信息化，2006.8

[2]薛方芳:簡析校園網(wǎng)絡(luò)安全管理.科技信息，2007.13

[3]楊克:論網(wǎng)絡(luò)安全管理的重要性.法制與社會，2007.2

篇10

1計算機網(wǎng)絡(luò)安全技術(shù)分析

計算機網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種：第一，防火墻技術(shù)。防火墻技術(shù)是當(dāng)前應(yīng)用最為普遍的計算機網(wǎng)絡(luò)安全技術(shù)，能夠?qū)τ嬎銠C硬件和軟件進(jìn)行有效防護(hù)。防火墻位于網(wǎng)絡(luò)連接邊界，能夠?qū)M(jìn)出網(wǎng)絡(luò)的信息安全進(jìn)行有效保護(hù)，結(jié)合訪問控制措施，能夠?qū)π畔⑦M(jìn)行有效控制。從防火墻的功能來看，防火墻技術(shù)不僅能對網(wǎng)絡(luò)外部攻擊行為進(jìn)行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠?qū)nternet和內(nèi)網(wǎng)進(jìn)行隔離，在內(nèi)網(wǎng)隔離上，還可以通過不同網(wǎng)段距離來保證內(nèi)網(wǎng)安全。從目前防火墻技術(shù)應(yīng)用來看，可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數(shù)據(jù)包的過濾，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和選擇，根據(jù)數(shù)據(jù)包地址、協(xié)議等因素判斷數(shù)據(jù)包的安全與否。換句話說，該項過濾技術(shù)能夠通過網(wǎng)絡(luò)允許和阻止功能，形成了多層次的網(wǎng)絡(luò)安全機制。二是應(yīng)用級網(wǎng)關(guān)。應(yīng)用級網(wǎng)關(guān)主要用于特殊網(wǎng)絡(luò)中，如對網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進(jìn)行過濾，在數(shù)據(jù)包統(tǒng)計和分析的過程中，形成完整的安全報告。通過應(yīng)用級網(wǎng)關(guān)的防護(hù)作用，能夠?qū)ψ孕畔⑦M(jìn)行精細(xì)化管理，對復(fù)雜訪問進(jìn)行有效控制。

第二，數(shù)字加密技術(shù)。數(shù)字加密技術(shù)作為最安全最基本的安全技術(shù)之一，對復(fù)雜網(wǎng)絡(luò)的安全防護(hù)有重要的作用。數(shù)字加密技術(shù)即將受保護(hù)的數(shù)據(jù)源通過密文轉(zhuǎn)換的按時，以密文形式將該信息進(jìn)行存儲或者傳輸。通過這樣的過程，能夠保證數(shù)據(jù)信息在存儲或者傳輸狀態(tài)下，不被外界獲取或者攻擊，對該信息源進(jìn)行有效保護(hù)。數(shù)字加密技術(shù)防護(hù)級別的高低，與密碼長度有很大關(guān)系，在不同網(wǎng)絡(luò)狀態(tài)下，密碼的保護(hù)性有很大不同。從目前來看，密碼技術(shù)主要有兩種算法：對稱密碼和非對稱密碼。對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是一樣的，安全系數(shù)高低和密匙安全有緊密聯(lián)系。非對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是不同的，通過破解加密密匙比較困難，數(shù)據(jù)信息安全性比較高。

第三，入侵檢測技術(shù)。入侵檢測技術(shù)時通過對計算機網(wǎng)絡(luò)資源存在的安全問題進(jìn)行有效識別，并及時做出反應(yīng)的過程。在計算機網(wǎng)絡(luò)運行過程中，入侵檢測技術(shù)通過對計算機網(wǎng)絡(luò)的關(guān)鍵信息、網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)進(jìn)行收集和分析，對網(wǎng)絡(luò)中是否存在違法行為和攻擊現(xiàn)象進(jìn)行確認(rèn)。與防火墻技術(shù)相比，入侵檢測技術(shù)是一種主動性較強的安全防護(hù)技術(shù)，能夠?qū)τ嬎銠C網(wǎng)絡(luò)遭受的各種內(nèi)部攻擊、誤操作、外部攻擊行為進(jìn)行防護(hù)，在計算機網(wǎng)絡(luò)遭受危害之前進(jìn)行有效攔截，能夠彌補防火墻技術(shù)和數(shù)字加密技術(shù)防護(hù)中的不足。入侵檢測技術(shù)作為一種重要的計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)，在不影響系統(tǒng)正常使用的前提下，能夠?qū)τ嬎銠C系統(tǒng)運行中所面臨的安全問題進(jìn)行監(jiān)測，不僅擴展了計算機系統(tǒng)的管理能力，也增強了計算機系統(tǒng)信息保護(hù)的合理性。從入侵檢測技術(shù)的功能來看，具有以下功能：一是能夠?qū)τ脩舻母鞣N網(wǎng)絡(luò)操作行為進(jìn)行統(tǒng)計分析；二是能夠?qū)τ嬎銠C系統(tǒng)的運行情況及構(gòu)造變化情況進(jìn)行掌握，進(jìn)而采取必要措施消除網(wǎng)絡(luò)安全問題；三是在攻擊行為出現(xiàn)后，入侵檢測技術(shù)在識別之后及時發(fā)出警報；四是對各種網(wǎng)絡(luò)異常問題進(jìn)行分析，進(jìn)而評估各種網(wǎng)絡(luò)安全信息。五是能夠?qū)Σ僮飨到y(tǒng)的運行情況進(jìn)行有效管理。第四，訪問控制技術(shù)和網(wǎng)絡(luò)追蹤技術(shù)。在計算機網(wǎng)絡(luò)運行中，可以通過合理控制網(wǎng)絡(luò)訪問行為，建立訪問網(wǎng)絡(luò)準(zhǔn)則，結(jié)合素質(zhì)簽名技術(shù)來保證數(shù)據(jù)的有效性，對用戶的訪問行為進(jìn)行有效控制，以降低網(wǎng)絡(luò)運行的安全隱患。同時，對計算機網(wǎng)絡(luò)運行信息進(jìn)行收集，鎖定計算機網(wǎng)絡(luò)攻擊行為的IP地址，來分析攻擊者在網(wǎng)絡(luò)中的活動軌跡，從而采取措施以防止網(wǎng)絡(luò)安全事故發(fā)生。

2計算機網(wǎng)絡(luò)管理技術(shù)

2.1網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)配置對計算機網(wǎng)絡(luò)系統(tǒng)的運行狀況有重要的影響，因此，應(yīng)加強網(wǎng)絡(luò)配置管理，通過初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng)，能夠為網(wǎng)絡(luò)系統(tǒng)提供各種服務(wù)。網(wǎng)絡(luò)配置管理是通過監(jiān)視組、控制組、定義組、辨別組組成的通信網(wǎng)絡(luò)對象，為計算機網(wǎng)絡(luò)提供各種必需的功能，以優(yōu)化網(wǎng)絡(luò)性能或者實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的某種特定的功能。

2.2網(wǎng)絡(luò)性能管理網(wǎng)絡(luò)性能管理是主要是對網(wǎng)絡(luò)系統(tǒng)的各種資源配置情況和通信效率情況進(jìn)行分析和評估。性能管理的能力主要應(yīng)包括分析和監(jiān)視計算機網(wǎng)絡(luò)系統(tǒng)及服務(wù)性能。性能分析結(jié)果對整個網(wǎng)絡(luò)的運行情況有很大影響，通過網(wǎng)絡(luò)重新配置和觸及某處診斷測試點，以維護(hù)計算機網(wǎng)絡(luò)系統(tǒng)的性能。在性能管理和搜集分析上，通過被管網(wǎng)絡(luò)的運行狀況數(shù)據(jù)的搜集，能夠分析和維持網(wǎng)絡(luò)性能日志。

2.3網(wǎng)絡(luò)故障管理網(wǎng)絡(luò)故障管理是計算機網(wǎng)絡(luò)管理的重要內(nèi)容。在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用上，網(wǎng)絡(luò)用戶對計算機網(wǎng)絡(luò)的可靠性要求非常高。當(dāng)計算機網(wǎng)絡(luò)系統(tǒng)某個組成部件出現(xiàn)問題時，網(wǎng)絡(luò)管理器應(yīng)迅速查找出故障源，并進(jìn)行排除。在通常經(jīng)常下，由于隔離時間會有很大限制，且網(wǎng)絡(luò)故障原因比較復(fù)雜，網(wǎng)絡(luò)故障可能會因為多個原因共同引起。因此，在網(wǎng)絡(luò)故障管理時，應(yīng)先對網(wǎng)絡(luò)進(jìn)行修復(fù)，通過網(wǎng)絡(luò)故障產(chǎn)生的原因再采取相應(yīng)的措施，還能預(yù)防同類故障的重復(fù)發(fā)生。在網(wǎng)絡(luò)故障管理時，可以分為故障檢測、故障隔離、故障糾正三項內(nèi)容。故障檢測是通過對網(wǎng)絡(luò)部件的運行狀態(tài)進(jìn)行實時監(jiān)測，將不嚴(yán)重的故障列入錯誤日志，不進(jìn)行特殊處理。對于一些比較嚴(yán)重的故障，應(yīng)該及時通知相應(yīng)的網(wǎng)絡(luò)管理器，及時發(fā)出警報，根據(jù)警報信息對故障進(jìn)行有效排除。在故障非常復(fù)雜難以處理時，應(yīng)通過網(wǎng)絡(luò)管理器的診斷測試來判斷故障出現(xiàn)的原因。

2.4網(wǎng)絡(luò)安全管理計算機網(wǎng)絡(luò)的開放性和互動性等特點，決定了計算機網(wǎng)絡(luò)系統(tǒng)存在很大漏洞，容易遭受各種網(wǎng)絡(luò)攻擊行為，對計算機網(wǎng)絡(luò)的正常運行造成破壞和干擾。因此，為了對計算機網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行有效防護(hù)，對各種非法訪問和步伐操作進(jìn)行控制，需要對計算機網(wǎng)絡(luò)安全進(jìn)行管理，保證計算機網(wǎng)絡(luò)信息的完整性和機密性。

3網(wǎng)絡(luò)管理的未來發(fā)展趨勢

從總體上看，新型綜合網(wǎng)管軟件的系統(tǒng)開放性更強，具有易用性、可伸縮性、可移植性、兼容性等優(yōu)點，是未來網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢。從網(wǎng)絡(luò)管理技術(shù)的發(fā)展歷程來看，分布式技術(shù)作為網(wǎng)絡(luò)管理技術(shù)最核心的內(nèi)容，在推定網(wǎng)絡(luò)管理技術(shù)發(fā)展方面產(chǎn)生了重要的影響，因而越來越受到社會的關(guān)注。同時，基于遠(yuǎn)程管理目標(biāo)的B/S結(jié)構(gòu)逐漸發(fā)展起來，逐漸成為了計算機網(wǎng)絡(luò)管理的主要結(jié)構(gòu)。計算機網(wǎng)絡(luò)管理軟件體系的框架也呈現(xiàn)出集中式、分布式、集中分布式等結(jié)構(gòu)并存的局面，能夠適應(yīng)規(guī)模不同的網(wǎng)絡(luò)管理的需要。故障自動診斷及排除、智能模擬等人工智能技術(shù)在網(wǎng)絡(luò)管理軟件中的應(yīng)用也大大增加。在網(wǎng)絡(luò)底層技術(shù)標(biāo)準(zhǔn)化、網(wǎng)絡(luò)應(yīng)用不斷增多和增多的情況下，網(wǎng)絡(luò)管理的發(fā)展方向也更加傾向于業(yè)務(wù)、應(yīng)用和系統(tǒng)管理。網(wǎng)絡(luò)管理軟件在網(wǎng)絡(luò)規(guī)劃決策支持方面的作用也日益顯現(xiàn)出來，逐漸發(fā)展成為除網(wǎng)絡(luò)故障和安全以外的最重要的職能。隨著網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理的有機結(jié)合，推動了網(wǎng)絡(luò)綜合化管理的發(fā)展，越來越多的網(wǎng)絡(luò)用戶更加希望能夠?qū)⒕W(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理應(yīng)用到同一管理平臺上，通過這樣的整合實現(xiàn)對網(wǎng)絡(luò)資源的有效整合。

4結(jié)束語