計算機網(wǎng)絡安全與維護論文篇三

　　試談計算機網(wǎng)絡技術與安全管理維護

　　摘要：我國經(jīng)濟與科技的發(fā)展日新月異，那么在這樣的形勢下，我國的網(wǎng)絡技術得到了飛速的發(fā)展，計算機網(wǎng)絡技術的高度普及，標志我國社會已經(jīng)進入了信息化時代，那么為了能夠適應時代的要求，提高計算機網(wǎng)絡技術與其安全維護管理技術水平就成為了一個關鍵的問題，文章首先將計算機網(wǎng)絡安全技術進行了分析，進而對影響我國計算機網(wǎng)絡安全的因素進行了研究，并且提出了具體管理措施，希望能夠為人們提供一些幫助。

　　關鍵詞：計算機;網(wǎng)絡技術;安全管理維護

　　引言

　　我國計算機技術在各個領域的應用和發(fā)展，為我國社會取得了巨大的經(jīng)濟效益，可以說，計算機技術在我國普及，改變了我國的生產(chǎn)模式與人們的生活模式，不但是在經(jīng)濟收益方面，在人們的生活方式上也帶來巨大的影響，那么隨著計算機網(wǎng)絡技術在我國應用范圍的不斷擴大，其對于我國社會所產(chǎn)生的影響也越來越深遠，在這樣的形勢下，計算機網(wǎng)絡安全，就成為了一個被社會各界廣泛關注的問題，由于計算機病毒以及各種惡性攻擊的不斷增多，是我國的計算機網(wǎng)絡的安全問題，一直存在隱患。相關領域的技術人員首先就要加強其安全管理，提高其網(wǎng)絡安全技術水平，進而能夠?qū)Ω鞣N網(wǎng)絡安全問題進行防御和治理。

　　一、計算機網(wǎng)絡技術分析

　　1、數(shù)據(jù)加密技術

　　數(shù)據(jù)加密是網(wǎng)絡安全技術中一個基本的技術種類，同時也是信息安全技術的核心部分，起初我們就是在儲存和傳輸過程中對數(shù)據(jù)進行保護。它能夠通過特定的方式將信息轉換成密文，之后再將其進行傳輸和保存，這樣做的目的是為了提高這些數(shù)據(jù)安全性，即使是被他人盜取，但是他們也不一定能夠破解這些密文，進而達到保護其安全內(nèi)網(wǎng)的目的。那么使用這種方法，我們也面臨一個問題，就是密碼問題，因為數(shù)據(jù)的安全系數(shù)直接取決密碼算法及其長度。那么根據(jù)密碼的種類，我們可以將其歸納為兩類，一類是加密算法，一類是非對稱機密算法。在第一類算法中，我們所采用的數(shù)據(jù)加密和數(shù)據(jù)解密都是同一個密鑰，所以，其安全的程度取決與密鑰的安全程度。我們實際的使用過程中，使用者一般都是將密鑰對中的加密密鑰公開，并且密鑰是持有解密密鑰，利用公鑰體系就能夠輕松地實現(xiàn)對用戶的識別。

　　2、防火墻技術

　　我們在使用計算機的過程中，最常用到的就是防火墻技術，它主要是通過硬件來實現(xiàn)的，但是也能夠利用軟件來完成。同時也能夠使兩者相結合進行應用。這就技術安裝在內(nèi)網(wǎng)與外網(wǎng)的連接處，通過對外部網(wǎng)絡所傳遞過來的信息進行篩選和分析處理，實現(xiàn)對其內(nèi)部網(wǎng)絡保護的一種技術。防火墻技術，不但能夠保護內(nèi)部網(wǎng)絡不遭受外部惡意攻擊和侵入，而且還能夠在內(nèi)網(wǎng)被保護的狀態(tài)下，向外部傳遞有效的信息，它的適用領域也很廣泛，不但能夠在內(nèi)外網(wǎng)之間隔離，也能夠在內(nèi)部網(wǎng)絡的不同網(wǎng)段進行隔離?，F(xiàn)階段，我國的防火墻，從其實現(xiàn)的方式來看，主要是分為過濾防火墻和應用級網(wǎng)關。過濾防火墻所采用的技術是過濾技術，這種技術是以OSI參考模型為基礎的網(wǎng)絡層對包進行分析處理，它能夠?qū)?shù)據(jù)流中的每一個部分的源地址，目的地址以及全部的端口進行分析。數(shù)據(jù)包經(jīng)過檢查，如果全部都符合規(guī)則，難么就會全部允許通過，如果發(fā)現(xiàn)有不符合規(guī)則的數(shù)據(jù)包，那么他們就將被攔截在外。并且還會對其進行分析，并建立報告。同時應用級網(wǎng)管會接受上級的協(xié)議，對這些不符合要求的數(shù)據(jù)包進行非常復雜的訪問限制，并能夠?qū)ζ溥M行復制傳遞數(shù)據(jù)，進而使得那些受信任的服務器不能夠與這些不受信任的主機進行通信，從而達到保護的目的。

　　3、入侵檢測技術

　　入侵檢測顧名思義就是指當網(wǎng)絡安全受到侵犯時能夠?qū)ζ溥M行檢測的技術。該項技術能夠?qū)崟r的監(jiān)控網(wǎng)絡，因此也被稱為網(wǎng)絡實時監(jiān)控技術。該項技術是通過硬件或者軟件從而對各種數(shù)據(jù)和信息進行監(jiān)控，如果發(fā)現(xiàn)異常就會做出防御反應，能夠有效地避免網(wǎng)絡安全受到威脅。

　　4、訪問控制技術

　　訪問控制技術指的是在網(wǎng)絡運行過程中，合理控制網(wǎng)絡訪問的行為。這樣就大大降低了網(wǎng)絡安全隱患的機率，而且對于攻擊網(wǎng)絡安全的IP地址進行追蹤，以便于了解犯罪分子的動向，做好防范準備。

　　二、計算機網(wǎng)絡管理概述

　　計算機網(wǎng)絡管理可以說是為了充分利用網(wǎng)絡資源和保障網(wǎng)絡的正常運行的管理技術手段。計算機網(wǎng)絡管理需要對網(wǎng)絡中可能發(fā)生的故障或者已經(jīng)發(fā)生的故障進行及時的報告和處理解決，通過協(xié)調(diào)和管理盡可能地保證網(wǎng)絡正常運行。計算機網(wǎng)絡管理技術的高低將會對網(wǎng)絡能否正常運行產(chǎn)生影響。專業(yè)來說，計算機網(wǎng)絡管理是對組網(wǎng)的軟件和硬件設備功能進行人為的設定，讓軟件和硬件設備根據(jù)設定來進行自行的收集、分析網(wǎng)絡，進而優(yōu)化和配置管理網(wǎng)絡，或者預警和報告網(wǎng)絡故障，通過對通信信息處理、監(jiān)督、管理，從而保障網(wǎng)絡的正常運行。

　　1、計算機網(wǎng)絡管理的基本規(guī)范要點

　　1.1明確管理對象

　　計算機網(wǎng)絡管理的對象很多，可以按網(wǎng)絡節(jié)點設備分類。如果從不同層次角度分類，可分為：用戶數(shù)字接入復用器、交換機、路由器等。目前，隨著網(wǎng)絡的發(fā)展，我們把服務器、防護墻等也歸屬于網(wǎng)絡管理中的設備。只有先分清楚管理對象，才能根據(jù)相關管理和維護方法進行實施。

　　1.2整合網(wǎng)絡管理系統(tǒng)

　　計算機網(wǎng)絡管理系統(tǒng)可以說是安裝在硬件設備上的一系列軟件，通過這些軟件對網(wǎng)絡進行監(jiān)督和控制。因此，要對這些軟件設備進行整體系統(tǒng)的管理和維護。不僅是軟件的研發(fā)，更重要的是對軟件實施管理和維護，讓管理和維護形成一定的管理規(guī)范和制度，比如按不同類型進行分類，配置管理、性能管理、安全管理等，按不同類型來具體實施，這些都具有獨立性，最后統(tǒng)一整合管理。

　　1.3配置明確網(wǎng)絡協(xié)議

　　網(wǎng)絡中各個設備都是獨立的，要靠網(wǎng)絡管理協(xié)議來進行信息的交互和統(tǒng)一。通過配置和管理網(wǎng)絡協(xié)議來整體規(guī)范和管理系統(tǒng)。

　　2、計算機網(wǎng)絡管理的日常工作制度

　　2.1定期檢查軟件，進行升級管理 　　對于計算機網(wǎng)絡系統(tǒng)的任何硬件和軟件都應該進行定期檢查，尤其服務器軟件，需要定期檢查，然后進行更新升級。主要是對服務器操作系統(tǒng)及應用軟件系統(tǒng)進行升級、打補丁、防止系統(tǒng)漏洞。

　　2.2數(shù)據(jù)定期備份

　　數(shù)據(jù)對整個計算機網(wǎng)絡而言十分重要。為了防止數(shù)據(jù)丟失，保障數(shù)據(jù)安全，應該定期對數(shù)據(jù)進行備份。

　　2.3加強網(wǎng)絡防范

　　為了保障網(wǎng)絡安全，需要加強網(wǎng)絡防范。比如增加防火墻來防止外界入侵，保障網(wǎng)絡安全。主要從網(wǎng)絡系統(tǒng)的硬件和軟件上做防范措施。工作人員應該定期參加網(wǎng)絡知識培訓，了解最新的動態(tài)，進行加強網(wǎng)絡認識和防范意識。工作人員要嚴格遵守所在單位的管理制度，防止密碼等保密信息外泄等。

　　2.4定期排查網(wǎng)絡，及時更改

　　作為網(wǎng)絡管理員應該定期對網(wǎng)絡做安全檢查，在檢查過程中，對發(fā)現(xiàn)的網(wǎng)絡問題應該及時更改。作為一名網(wǎng)絡管理員一定要認真負責檢查每一處，從而

　　保障網(wǎng)絡安全。通過分類和整合，制定一定的管理規(guī)范，遇到故障時，合理分析、推斷、排除、解決故障，保證計算機網(wǎng)絡的正常運行。

　　三、計算機網(wǎng)絡管理

　　1、網(wǎng)絡故障管理

　　網(wǎng)絡管理的功能很多，而故障管理是最為基本的一項管理，每一位使用計算機的用戶都希望能夠有一個安全的運行環(huán)境和穩(wěn)定的運行狀態(tài)。網(wǎng)絡故障管理分為3個方面，分別為故障檢測、隔離與糾正。網(wǎng)絡故障檢測，主要是對網(wǎng)絡各個部分組成元件進行檢測。如果是相對較輕的網(wǎng)絡故障，就會被記錄在日志中，但是不會對其進行處理，如果是特別嚴重的故障，我們就需要利用網(wǎng)絡管理器，實現(xiàn)舉報。同行網(wǎng)絡管理器會根據(jù)相關的信息來對其進行處理，進而實現(xiàn)對故障的排除，那么如果是故障相對復雜，網(wǎng)絡管理器就會對其進行相應的診斷，然后根據(jù)診斷的結果，找到原因，進而采取處理措施。

　　2、網(wǎng)絡配置管理

　　網(wǎng)絡配置管理主要是指通過初始化網(wǎng)絡，進而實現(xiàn)網(wǎng)絡配置以此來提供服務的一種管理技術。它是由監(jiān)視組、辨別組、定義組以及控制組組成的通信網(wǎng)絡對象，來保證各種功能的實現(xiàn)，從而優(yōu)化網(wǎng)絡性能。

　　3、網(wǎng)絡性能管理

　　網(wǎng)絡性能管理顧名思義就是為網(wǎng)絡提供性能服務的技術。該項技術可以有效監(jiān)控并分析網(wǎng)絡功能，通過對各種資源配置以及通信效率情況的分析和評估，從而提供高質(zhì)量的網(wǎng)絡性能服務。網(wǎng)絡性能管理不僅可以提供穩(wěn)定可靠的性能，而且還可以收集有效數(shù)據(jù)，從而可以更好的分析、診斷網(wǎng)絡性能日志。

　　4、網(wǎng)絡安全管理

　　隨著時代的發(fā)展，如今計算機網(wǎng)絡的發(fā)展具有開放性和互動性，雖然拉近了各地區(qū)的距離，加快了信息的傳播速度，但是也因此為網(wǎng)絡安全帶來了一些隱患。一些不法分子通過各種手段侵犯網(wǎng)絡，使網(wǎng)絡容易遭受各種攻擊，這樣勢必就會對網(wǎng)絡安全造成嚴重危害，所以加強網(wǎng)絡安全管理勢在必行。首先，要保護網(wǎng)絡資源不受侵害，防止個人隱私泄露，同時也能避免非法使用的情形。其次，完善網(wǎng)絡的訪問機制，對于訪問的用戶要嚴格限制，這樣就會大大降低網(wǎng)絡信息泄露的機率。

　　5、網(wǎng)絡計費管理

　　網(wǎng)絡計費管理是指對網(wǎng)絡資源使用情況的管理，該項技術可以估算用戶使用網(wǎng)絡資源的一些費用以及已經(jīng)使用的資源的管理。該項技術對于公共網(wǎng)絡資源的管理尤為重要，可以有效避免不法分子通過公共網(wǎng)絡實施犯罪。網(wǎng)絡管理員也可以根據(jù)該項技術制定出相關的規(guī)定，限制用戶最大的使用費用，這樣就可以控制用戶使用的網(wǎng)絡資源，提高網(wǎng)絡的效率。

　　四、計算機網(wǎng)絡安全存在的主要威脅

　　操作系統(tǒng)存在漏洞，由于操作系統(tǒng)比較龐大且需要不斷進行升級更新，而操作系統(tǒng)的漏洞并不能通過補丁程序來完善。網(wǎng)絡協(xié)議存在漏洞，導致計算機網(wǎng)絡在存儲處理、數(shù)據(jù)傳輸方面容易受到攻擊。由于病毒人侵、黑客攻擊行為，對網(wǎng)絡安全造成很大威脅。網(wǎng)絡管理人員的素質(zhì)較低，不能及時采取有效措施，預防和控制計算機網(wǎng)絡的安全問題。

　　1、計算機網(wǎng)絡病毒

　　計算機網(wǎng)絡病毒是一種特殊的程序，從價值評價上講是一種惡意程序，計算機病毒是能夠利用各種計算機網(wǎng)絡漏洞對計算機主機和網(wǎng)絡體系進行非法攻擊的非法程序。受到病毒侵害的計算機網(wǎng)絡將會出現(xiàn)運算速度和處理能力的下降，形成了計算機網(wǎng)絡信息的不安全狀態(tài)，并且可能對計算機網(wǎng)絡信息安全帶來嚴重威脅，部分計算機網(wǎng)絡病毒會形成對軟件和硬件的摧毀。

　　2、計算機網(wǎng)絡的系統(tǒng)性漏洞

　　系統(tǒng)漏洞是計算機網(wǎng)絡硬件和計算機網(wǎng)絡軟件中存在的缺陷，從嚴格的意義上將一切計算機網(wǎng)絡和軟件都存在系統(tǒng)性的漏洞，由于計算機網(wǎng)絡系統(tǒng)性漏洞的存在就給不法分子提供了攻擊計算機網(wǎng)絡的可能。當前各種木馬病毒和蠕蟲病毒就是對計算機網(wǎng)絡系統(tǒng)性漏洞的現(xiàn)實性攻擊，要看到系統(tǒng)性漏洞存在的客觀性和威脅性，要抱有計算機網(wǎng)絡安全的長期化觀點，這樣才能正視計算機網(wǎng)絡的系統(tǒng)性漏洞問題。

　　3、計算機網(wǎng)絡的黑客入侵

　　對于當前計算機網(wǎng)絡來講黑客入侵主要是利用計算機網(wǎng)絡的缺陷而對計算機網(wǎng)絡展開的入侵性行為，黑客入侵的主要形式是密碼的竊取和賬戶的盜用。由于計算機網(wǎng)絡對于密碼和用戶的依賴性，導致如果出現(xiàn)黑客對賬戶和密碼的破解后將會很容易突破計算機網(wǎng)絡的系統(tǒng)性防御和權限限制，進而給計算機網(wǎng)絡的正常使用者帶來嚴重的威脅或損失。

　　五、計算機網(wǎng)絡安全的防范

　　1、強化計算機網(wǎng)絡的安全意識

　　出現(xiàn)計算機網(wǎng)絡安全問題的主要原因是計算機網(wǎng)絡用戶對于安全意識的喪失，因此，在今后的計算機網(wǎng)絡管理過程中要督促用戶建立和強化計算機網(wǎng)絡安全意識，只有在主觀上重視計算機網(wǎng)絡安全問題，計算機網(wǎng)絡安全才能夠有了主觀上的保障。當前應該通過計算機網(wǎng)絡安全制度的建立實現(xiàn)計算機網(wǎng)絡安全意識的培養(yǎng)，要將計算機網(wǎng)絡安全問題的后果進行宣傳，使得計算機網(wǎng)絡用戶了解安全意識喪失的嚴重后果。同時，要建立計算機網(wǎng)絡安全管理制度，將計算機網(wǎng)絡安全責任落實到具體的單位和個人，這樣就能夠從管理者的角度達到計算機網(wǎng)絡安全意識的強化。 　　2、應用好計算機網(wǎng)絡防火墻軟件

　　防火墻軟件能夠有效阻止黑客入侵和計算機病毒感染，防火墻軟件就是在外部和計算機網(wǎng)絡之間構筑一個空間，對于病毒和黑客入侵進行基本的判斷，當能確定病毒和黑客時立即做出反應，中斷相關程序和命令的執(zhí)行，進而起到對計算機網(wǎng)絡的保護作用。要在計算機網(wǎng)絡中廣泛使用防火墻軟件，并將其與殺毒軟件共同使用，這樣就能夠在最大的范圍內(nèi)實現(xiàn)計算機網(wǎng)絡的安全。

　　3、做好計算機網(wǎng)絡的數(shù)據(jù)備份

　　計算機網(wǎng)絡管理者應該定期對計算機網(wǎng)絡的重要數(shù)據(jù)和關鍵信息要做好備份，一旦出現(xiàn)網(wǎng)絡安全問題可以及時進行恢復，通過數(shù)據(jù)備份能夠很好的解決數(shù)據(jù)丟失的問題，讓系統(tǒng)可以恢復到出問題之前的狀態(tài)，對于普通用戶來說是非常有效的。

　　4、對計算機網(wǎng)絡信息的加密處理

　　計算機網(wǎng)絡管理人員可以適當?shù)赝ㄟ^加密技術來進行計算機安全的防護，可以通過對IP地址進行加密，也可以通過對相關容易受到攻擊的文件進行加密。通過加密技術的融入能夠有效的防范計算機網(wǎng)絡的安全，能夠保護系統(tǒng)的安全運行。

　　5、加強對計算機網(wǎng)絡的實時監(jiān)控

　　網(wǎng)絡的實時監(jiān)控可以通過相關的系統(tǒng)來進行檢測，這些系統(tǒng)能夠有效的監(jiān)控網(wǎng)絡問題的發(fā)生，諸如預警機制、聲音報警、入侵檢測等。通過這一方面的系統(tǒng)來進行檢測，防止問題的發(fā)生。

　　6、加強計算機網(wǎng)絡安全的管理

　　沒有一個良好的網(wǎng)絡安全管理，在發(fā)生問題的時候就得不到及時的解決，在對于人員的培訓方面也要非常重視，一定要有專業(yè)的人員來進行網(wǎng)絡安全方面的管理，要責任到人，對于用戶和網(wǎng)絡管理員一定要規(guī)范操作，從最基礎的地方做起，嚴格防范網(wǎng)絡的不法行為，盡量從細節(jié)方面做起，做到最好不要發(fā)生網(wǎng)絡安全問題。

　　7、有效管理資源

　　計算機網(wǎng)絡系統(tǒng)中資源多、復雜，有各種設備資源，比如，交換機接口，路由器接口，網(wǎng)管接口等等，還有數(shù)據(jù)資源，IP地址、硬件資源等，這些都需要有效地分配和管理。只有合理規(guī)劃各項資源，才能保證網(wǎng)絡不會存在差錯和沖突，才能保證網(wǎng)絡正常運行。比如，IP地址資源，如果網(wǎng)絡中是靜態(tài)IP地址，就要防止IP地址重復分配，造成網(wǎng)絡沖突。

　　8、內(nèi)網(wǎng)安全

　　內(nèi)網(wǎng)是屬于本單位或本系統(tǒng)內(nèi)部管理與使用的并相對獨立于外網(wǎng)(互聯(lián)網(wǎng)的局域網(wǎng)或廣域網(wǎng)。要想保證內(nèi)網(wǎng)安全，重點是做好內(nèi)網(wǎng)與外網(wǎng)之間的安全防護，增加安全隔離設備或進行物理隔離，杜絕內(nèi)外網(wǎng)互聯(lián)互通，以防止外網(wǎng)入侵。對于有些單位內(nèi)外網(wǎng)無法完全隔離開來的情況下，內(nèi)外網(wǎng)間安裝防火墻軟硬件，配置ACL訪問控制列表，通過這些來保證安全。防火墻能阻擋外網(wǎng)的一些入侵，通過ACL來設置那些網(wǎng)段可以進去內(nèi)容，從而避免惡意入侵。

　　9、用戶權限管理

　　網(wǎng)絡中用戶很多，為了保證網(wǎng)絡安全，應該了解用戶需求及工作性質(zhì)，為不同用戶制定不同權限。管理員應經(jīng)常查看日志文件，了解用戶的網(wǎng)上應用和流量情況，及時調(diào)整用戶權限，刪除或禁用一些不正常的用戶權限，保障網(wǎng)絡安全。

　　結束語

　　綜上所述，計算機網(wǎng)絡安全隨著計算機和網(wǎng)絡的進一步應用而變得越來越重要，特別在當前生產(chǎn)和生活對于計算機網(wǎng)絡的應用和依靠越來越普遍、越來越強烈的今天，更應該實現(xiàn)計機網(wǎng)絡安全，這樣才能確保對計算機網(wǎng)絡穩(wěn)定的維護和計算機網(wǎng)絡功能的保證。本文在最后要強調(diào)計算機網(wǎng)絡安全人才的培養(yǎng)，要建立一支高素質(zhì)的計算機網(wǎng)絡安全專業(yè)化人才隊伍，通過人才這一活躍要素來對計算機網(wǎng)絡安全做以保障，這才是實現(xiàn)計算機網(wǎng)絡安全的長遠之計，也才是實現(xiàn)計算機網(wǎng)絡安全的根本出發(fā)點。

猜你喜歡：

1.計算機網(wǎng)絡安全與管理論文

2.計算機網(wǎng)絡安全技術論文賞析

3.計算機網(wǎng)絡安全技術論文范文

4.計算機網(wǎng)絡安全與防范論文