計算機網(wǎng)絡(luò )管理技術(shù)探析論文

　　1網(wǎng)絡(luò )安全簡(jiǎn)介

　　網(wǎng)絡(luò )安全是一個(gè)相對的概念，在針對黑*對網(wǎng)絡(luò )進(jìn)行破壞造成的危害表現出來(lái)之后，人們關(guān)注到網(wǎng)絡(luò )安全的重要性，提出了網(wǎng)絡(luò )安全的概念，也衍生出了相關(guān)的網(wǎng)絡(luò )安全技術(shù)。從定義角度講，是指網(wǎng)絡(luò )環(huán)境無(wú)論是在硬件還是軟件環(huán)境下都是安全的，能夠實(shí)現安全的信息傳送，不被破壞、非法獲得以及入侵。這種概念是一種理想化的概念，在現實(shí)中因為自然因素以及人為因素的影響，是不能完全保證網(wǎng)絡(luò )的安全的。但是只要合理地對網(wǎng)絡(luò )進(jìn)行管理，采用多樣化的網(wǎng)絡(luò )管理技術(shù)可以提升網(wǎng)絡(luò )的安全性能，在相對的時(shí)期內，大多數網(wǎng)絡(luò )的安全是可以保證的。

　　2網(wǎng)絡(luò )中的潛在危險因素

　�。�1）自然因素：也可稱(chēng)之為不可避免力，例如自然災害，在發(fā)生的時(shí)候，網(wǎng)絡(luò )線(xiàn)路被破壞，這種情況下，網(wǎng)絡(luò )是無(wú)法正常工作的，所以網(wǎng)絡(luò )的安全也無(wú)從談起。

　�。�2）軟件漏洞：計算機的軟件系統分為系統軟件和應用軟件2大類(lèi)�？梢哉f(shuō)每臺計算機都需要安裝操作系統，但是每個(gè)操作系統都不是完善的，它們也存在著(zhù)漏洞和后門(mén)，而這些漏洞與后門(mén)就是黑*攻擊的重點(diǎn)，黑*常常利用這些后門(mén)，非法獲得系統登錄權限，從而獲得用戶(hù)的數據信息，進(jìn)行破壞。例如非法獲得個(gè)人隱私、通過(guò)盜取電子銀行賬號、密碼而盜取他人財產(chǎn)等。應用軟件也是如此，尤其是被大量應用的軟件，會(huì )成為黑*攻擊的重要對象。

　�。�3）病毒威脅：現代的病毒是一個(gè)綜合的名稱(chēng)，是惡意代碼的各個(gè)種類(lèi)的集合，可以說(shuō)包含了木馬、蠕蟲(chóng)等多種惡意代碼。病毒其實(shí)就是程序的片段，通過(guò)寄宿在其他文件當中進(jìn)行破壞。病毒的名稱(chēng)借鑒于生物學(xué)，因為病毒也歷經(jīng)了4個(gè)階段。從病毒的工作過(guò)程可以分為4個(gè)不同的階段。第一個(gè)階段是潛伏時(shí)期，當進(jìn)入到計算機中的時(shí)候，它并不是馬上進(jìn)行破壞，因為這種破壞往往容易被發(fā)現。相反的，潛伏下來(lái)之后，進(jìn)入第二階段，復制時(shí)期，不斷地復制，感染眾多的文件，累積病毒的數量和感染數量。當第三個(gè)階段，觸發(fā)階段滿(mǎn)足條件后，就進(jìn)入第四時(shí)期，破壞的作用。讓計算機網(wǎng)絡(luò )的軟件或者硬件無(wú)法正常工作，造成網(wǎng)絡(luò )癱瘓或者網(wǎng)絡(luò )損失。值得說(shuō)明的是，第三階段觸發(fā)的條件是多種多樣的，可以是時(shí)間條件、也可以中斷觸發(fā)等，例如圣誕節病毒，就是在計算機時(shí)間在圣誕節這天來(lái)觸發(fā)的。

　�。�4）人為因素威脅：所有的網(wǎng)絡(luò )都是通過(guò)管理人員來(lái)進(jìn)行管理的，那么管理人員缺乏責任心，對網(wǎng)絡(luò )工作不理不顧，得過(guò)且過(guò)就會(huì )造成網(wǎng)絡(luò )的安全性能低，容易被侵入破壞。更有甚者，泄露了網(wǎng)絡(luò )的密碼，就等于直接把網(wǎng)絡(luò )的內層核心暴露在公眾面前�？梢哉f(shuō)人為因素的威脅是最大的安全隱患。

　　3網(wǎng)絡(luò )管理方法與網(wǎng)絡(luò )管理技術(shù)

　　3.1網(wǎng)絡(luò )操作系統設置

　　要提升網(wǎng)絡(luò )的安全性，就要有一個(gè)安全的網(wǎng)絡(luò )操作系統。一方面取決于操作系統自身的設計，另一方面取決于網(wǎng)絡(luò )管理人員對操作系統的合理設置。以微軟的Windowssever系列來(lái)說(shuō)，安全性能相對較高，但是也存在著(zhù)一些安全隱患，所以一個(gè)合格的網(wǎng)絡(luò )管理員通常會(huì )將操作系統進(jìn)行系統的設置。常用的設置如下：首先，取消everyone用戶(hù)組，對擁有權限的成員進(jìn)行重新的組定義。其次，設置密碼，密碼長(cháng)度要設置在8位以上，密碼要采用數字、字符配合形式。再次，要設置雙重密碼，尤其是管理員權限，要有備用的密碼，在受到破壞后，及時(shí)啟用備用密碼，恢復網(wǎng)絡(luò )運行。最后，開(kāi)啟網(wǎng)絡(luò )日志，對于網(wǎng)絡(luò )操作進(jìn)行記載，在受到攻擊后，及時(shí)找到可疑操作，便于回復網(wǎng)絡(luò )工作的正常運行。其他操作還有很多，需要網(wǎng)絡(luò )管理員細心操作，篇幅有限不多做贅述。

　　3.2進(jìn)行子網(wǎng)劃分

　　一個(gè)企業(yè)或者學(xué)校，有著(zhù)不同的部門(mén)，這些部門(mén)的工作職能往往是相對獨立的。既要相互配合協(xié)調工作，也要注意部門(mén)的隱私。同時(shí)內網(wǎng)中子網(wǎng)的劃分，也將網(wǎng)絡(luò )地址進(jìn)行了變化，增大了外網(wǎng)的攻擊難度。而子網(wǎng)的劃分，需要根據自身企業(yè)終端數量和部門(mén)進(jìn)行合理劃分，通過(guò)自身網(wǎng)絡(luò )地址和子網(wǎng)掩碼共同實(shí)現子網(wǎng)劃分。

　　3.3安裝防火墻

　　網(wǎng)絡(luò )防火墻如同一道柵欄，隔開(kāi)了內網(wǎng)與外網(wǎng)，保證了內網(wǎng)的安全。當然這道柵欄不應該是孤立的阻隔作用，那樣就無(wú)法實(shí)現網(wǎng)絡(luò )互聯(lián)，享受網(wǎng)絡(luò )帶來(lái)的服務(wù)。所以防火墻是一種認定機制，對于認為安全的信息，允許進(jìn)行訪(fǎng)問(wèn)，而對于不安全的可疑信息要拒之門(mén)外。從原理角度來(lái)講，通過(guò)數據包格式、數據算法、網(wǎng)絡(luò )協(xié)議服務(wù)等來(lái)實(shí)現安全驗證機制。對于防火墻的安裝，管理人員常配合子網(wǎng)進(jìn)行，一般分為堡壘主機模式、雙重宿主體系結構和內網(wǎng)路由結構。第一種，顧名思義，要進(jìn)入內網(wǎng)就要通過(guò)主機上的防火墻認證，這個(gè)服務(wù)器相當于一個(gè)戰地堡壘。而第二種方式，直接作用于內網(wǎng)和外網(wǎng)兩部分，第三種既要在外網(wǎng)路由器端進(jìn)行防火墻驗證也要在內網(wǎng)路由器端進(jìn)行第二次驗證。三者安全性能不同，占用的運行資源也不相同，各有利弊，可根據需要進(jìn)行架設。

　　3.4安裝殺毒軟件

　　在病毒橫行的今天，安裝殺毒軟件進(jìn)行病毒防范與查殺是必不可少的。成熟的產(chǎn)品已經(jīng)有很多，例如瑞星系列、諾頓、卡巴斯基、360殺毒、江民殺毒系列、金山殺毒等，這些殺毒軟件都可以選用，歸根到底，要能夠不斷進(jìn)行升級，發(fā)現病毒的新種類(lèi)就可以完成殺毒的功用。

　　3.5使用摘要算法的認證

　　Radius（遠程撥號認證協(xié)議）、OSPF（開(kāi)放路由協(xié)議）、SNMPSecurityProtocol等均使用共享的SecurityKey（密鑰），加上摘要算法（MD5）進(jìn)行認證，但摘要算法是一個(gè)不可逆的過(guò)程，因此，在認證過(guò)程中，由摘要信息不能計算出共享的SecurityKey，所以敏感信息不能在網(wǎng)絡(luò )上傳輸。市場(chǎng)上采用的摘要算法主要有MD5和SHA-1。

　　3.6基于PKI的認證

　　使用PKI（公開(kāi)密鑰體系）進(jìn)行認證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱(chēng)加密、對稱(chēng)加密、數字簽名等技術(shù)，很好地將安全性和高效性結合起來(lái)。這種認證方法目前應用在電子郵件、應用服務(wù)器訪(fǎng)問(wèn)、客戶(hù)認證、防火墻認證等領(lǐng)域。該種認證方法安全程度很高，但是涉及比較繁重的證書(shū)管理任務(wù)。

　　3.7虛擬專(zhuān)用網(wǎng)絡(luò )（VPN）技術(shù)

　　VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通信，采用透明的加密方法以保證數據的完整性和保密性。

　　參考文獻

　　[1]何小江.計算機網(wǎng)絡(luò )管理的功能及應用分析[J].通訊世界，2016（21）：79-80.

　　[2]姜灝.關(guān)于計算機網(wǎng)絡(luò )管理的思考[J].信息技術(shù)與信息化，2015（11）：122-123.

　　[3]蘇秀芬.試論計算機網(wǎng)絡(luò )管理技術(shù)[J].科技展望，2015（36）.

　　[4]陳碩.論計算機網(wǎng)絡(luò )管理現狀及發(fā)展[J].科技創(chuàng )新與應用，2016（3）：68.

　　[5]潘媛.計算機網(wǎng)絡(luò )管理維護問(wèn)題初探[J].信息化建設，2016（2）.

　　[6]王喆.計算機網(wǎng)絡(luò )管理及相關(guān)安全技術(shù)探索[J].產(chǎn)業(yè)與科技論壇，2016，15（5）：36-37.

　　[7]吳凱.基于優(yōu)化計算機網(wǎng)絡(luò )管理技術(shù)的研究[J].信息與電腦：理論版，2016（6）：156-157.

【計算機網(wǎng)絡(luò )管理技術(shù)探析論文】相關(guān)文章：

計算機網(wǎng)絡(luò )技術(shù)的論文06-07

[實(shí)用]計算機網(wǎng)絡(luò )技術(shù)的論文06-09

計算機網(wǎng)絡(luò )技術(shù)的發(fā)展與應用論文08-26

計算機網(wǎng)絡(luò )技術(shù)論文范文09-01

倉庫管理技術(shù)論文（精選6篇）09-12

[精]計算機網(wǎng)絡(luò )技術(shù)的論文15篇06-07

計算機網(wǎng)絡(luò )技術(shù)的論文（常用15篇）06-08

計算機網(wǎng)絡(luò )技術(shù)的論文15篇【必備】06-09

機關(guān)單位的計算機網(wǎng)絡(luò )管理維護的論文06-30

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01