前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)資源安全隱患思考范文,希望能給你帶來靈感和參考,敬請閱讀。
本文作者:那順 單位:內(nèi)蒙古民族大學(xué)國資處
隨著科學(xué)技術(shù)的迅速發(fā)展,我國已步入以網(wǎng)絡(luò)為支撐核心的信息時代。然而,在科學(xué)技術(shù)繁榮發(fā)展的背后,一系列安全問題也引起了人們的關(guān)注,可以說,計算機(jī)網(wǎng)絡(luò)既是社會發(fā)展的有效推動力,其自身存在的安全問題也給人們帶來了新的挑戰(zhàn),成為當(dāng)前擺在計算機(jī)網(wǎng)絡(luò)應(yīng)用面前亟待解決的問題。因此,對計算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)進(jìn)行研究,對其相關(guān)內(nèi)容加以明確十分必要,對于計算機(jī)網(wǎng)絡(luò)的長足、穩(wěn)定發(fā)展和更好地服務(wù)社會具有積極的現(xiàn)實意義。
一、計算機(jī)網(wǎng)絡(luò)管理
(一)故障管理分析
一個可靠、穩(wěn)定的計算機(jī)網(wǎng)絡(luò)是每個用戶都希望的,當(dāng)某個網(wǎng)絡(luò)部件出現(xiàn)實效情況時,要求網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)⒐收显囱杆倥懦?,并作出及時地處理。通常來講,故障管理包括檢測故障、隔離故障、糾正故障三方面。其中故障檢測是以對網(wǎng)絡(luò)部件狀態(tài)的相關(guān)檢測為依據(jù)的,一般情況下,錯誤日志中記錄簡單的非嚴(yán)重故障,且不需作特別的處理。而對于一些嚴(yán)重故障時,則需要進(jìn)行報警,即向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理應(yīng)用應(yīng)以相關(guān)信息為依據(jù),來實施警報處理,當(dāng)遇到較為復(fù)雜的網(wǎng)絡(luò)故障時,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)通過一系列的診斷測試來對故障原因加以辨別。
(二)計費(fèi)管理分析
計費(fèi)管理是對使用網(wǎng)絡(luò)資源的記錄,其目的在于對網(wǎng)絡(luò)操作代價和費(fèi)用的控制與檢測。這一管理形式在一些公共網(wǎng)絡(luò)的應(yīng)用中表現(xiàn)的尤為重要。通過計費(fèi)管理可對使用網(wǎng)絡(luò)資源需要付出的代價與費(fèi)用進(jìn)行估算,并對所占用的資源加以明確。同時,網(wǎng)絡(luò)管理員還可對用戶最大使用費(fèi)用進(jìn)行規(guī)定,從而對用戶對網(wǎng)絡(luò)資源的過多占用進(jìn)行控制,從而間接促進(jìn)了網(wǎng)絡(luò)效率的提高。
(三)配置管理分析
配置管理是計算機(jī)網(wǎng)絡(luò)管理中的重要內(nèi)容,它對網(wǎng)絡(luò)進(jìn)行初始化,并實施網(wǎng)絡(luò)配置,從而實現(xiàn)網(wǎng)絡(luò)服務(wù)的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式,具備一個網(wǎng)絡(luò)對象必需的功能,其管理實施的目的在于實現(xiàn)網(wǎng)絡(luò)性能或某個特定功能的優(yōu)化。
(四)性能管理分析
性能管理是對系統(tǒng)通信效率、資源運(yùn)行等性能的相關(guān)統(tǒng)計,其性能機(jī)制是對被管網(wǎng)絡(luò)及服務(wù)提供的監(jiān)視與分析。對于性能的分析結(jié)果可使得某個診斷測試被處罰或網(wǎng)絡(luò)重新配置,進(jìn)而對網(wǎng)絡(luò)性能進(jìn)行維護(hù)。性能管理對當(dāng)前被管網(wǎng)絡(luò)的狀態(tài)數(shù)據(jù)信息進(jìn)行收集于分析,并進(jìn)行對性能日志的維護(hù)與分析。
(五)安全管理分析
安全性向來是計算機(jī)網(wǎng)絡(luò)的薄弱環(huán)節(jié),加之用戶對于安全性的高要求,使得網(wǎng)絡(luò)安全管理的受重視程度也來越高,且扮演者越來越重要的角色,其管理的實施主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù),來為計算機(jī)網(wǎng)絡(luò)的應(yīng)用提供有力保障。
二、計算機(jī)網(wǎng)絡(luò)安全影響因素
計算機(jī)網(wǎng)絡(luò)的安全影響因素主要包括以下幾個方面:第一,非授權(quán)訪問。主要指的是對信息資源和網(wǎng)絡(luò)設(shè)備進(jìn)行的超權(quán)限使用或非正常使用;第二,假冒合法用戶。主要指的是通過各種欺騙或假冒的非法手段來獲取合法的使用權(quán);第三,破壞數(shù)據(jù)完整性。第四,拒絕服務(wù)。當(dāng)授權(quán)實體在進(jìn)行應(yīng)有權(quán)限訪問或緊急操作時出現(xiàn)延遲時,其服務(wù)就會被拒絕;第五,病毒威脅。對信息系統(tǒng)進(jìn)行有意、無意的破壞、修改,或在不能監(jiān)聽和非授權(quán)情況下進(jìn)行數(shù)據(jù)的修改。隨著計算機(jī)網(wǎng)絡(luò)普及率日益提升,人們對計算機(jī)網(wǎng)絡(luò)已形成一定的依賴性,而計算機(jī)病毒作為計算機(jī)發(fā)展的負(fù)面產(chǎn)物則對計算機(jī)網(wǎng)絡(luò)的應(yīng)用構(gòu)成了嚴(yán)重的影響和威脅。
三、計算機(jī)網(wǎng)絡(luò)管理安全技術(shù)
(一)身份認(rèn)證技術(shù)
這一技術(shù)是確認(rèn)通信方身份的過程,即用戶在向系統(tǒng)發(fā)出服務(wù)清楚時,須對自身身份加以證明。通常情況下,身份認(rèn)證技術(shù)以生物技術(shù)、電子技術(shù)或兩種技術(shù)相結(jié)合的方式來對非授權(quán)用戶作阻止進(jìn)入處理。身份認(rèn)證的常用方法有智能卡技術(shù)、基于認(rèn)證第三方的認(rèn)證機(jī)制、口令認(rèn)證法等。通常來講,授權(quán)機(jī)制是同身份認(rèn)證相聯(lián)系的,服務(wù)提供方在確認(rèn)申請服務(wù)客戶的身份后,就需對其訪問動作授予相應(yīng)權(quán)限,從而對客戶訪問范圍進(jìn)行規(guī)定。
(二)防火墻技術(shù)
綜合性是這一技術(shù)的特點(diǎn),其實質(zhì)是對網(wǎng)絡(luò)的出入權(quán)限進(jìn)行控制,迫使全部鏈接均經(jīng)過檢查,來防止網(wǎng)絡(luò)受到外界的破壞和干擾。作為一種控制隔離技術(shù),防火墻技術(shù)通過在機(jī)構(gòu)網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)間相應(yīng)屏障的設(shè)置,來對非法訪問作出阻止,或應(yīng)用防火墻來防止企業(yè)網(wǎng)絡(luò)重要信息的非法輸出。通常情況下,企業(yè)在企業(yè)網(wǎng)與互聯(lián)網(wǎng)間設(shè)置防火墻軟件的目的是為了維護(hù)企業(yè)內(nèi)部信息系統(tǒng)的安全性,企業(yè)信息系統(tǒng)通過選擇性的接受來應(yīng)用來自互聯(lián)網(wǎng)的訪問,它可以禁止或允許一類的具體IP地址實施訪問,也可拒絕或接收TCP/IP上某一類具體IP的應(yīng)用。
(三)加密技術(shù)
電子文件具有易傳播、易擴(kuò)散的特點(diǎn),容易造成信息的失密。為防止這一情況的發(fā)生,就需要應(yīng)用加密技術(shù)來對網(wǎng)絡(luò)中正在傳播的電子文件或數(shù)據(jù)庫存儲的數(shù)據(jù)進(jìn)行保密,從而使得非法借或者不能獲悉文件中的內(nèi)容?,F(xiàn)行網(wǎng)絡(luò)傳輸中,“雙密鑰碼”加密是通常采用的形式,通信者同時掌握公開密鑰和解密密鑰,只要解密密鑰不泄漏出去,第三者要想破密就存在很大的難度。所以,即使電子文件受到非法截取,其內(nèi)容也不會被泄漏,從而避免了電子文件自身特性帶來的弊端。
(四)入侵檢測技術(shù)
入侵檢測是對面向網(wǎng)絡(luò)資源和系統(tǒng)資源的未授權(quán)行為作出識別與相應(yīng),從而對當(dāng)前網(wǎng)絡(luò)和系統(tǒng)的安全狀況加以明確。入侵檢測技術(shù)具有監(jiān)視系統(tǒng)行為與用戶、系統(tǒng)配置審計、數(shù)據(jù)完整性與敏感系統(tǒng)評估、攻擊行為識別、統(tǒng)計異常行為、系統(tǒng)相關(guān)補(bǔ)丁的自動收集、違反規(guī)定行為的審計跟蹤、黑客行為記錄等功能,從而使系統(tǒng)管理員對可疑訪問進(jìn)行有效地監(jiān)視、評估與審計。
(五)反病毒技術(shù)
計算機(jī)病毒的實質(zhì)是一段破壞性極強(qiáng)的惡意代碼,其將自身納入到程序當(dāng)中,從而在隱藏自己的同時,進(jìn)行復(fù)制與傳播,進(jìn)而對用戶數(shù)據(jù)與文件造成破壞。在反病毒技術(shù)中,存在一種特征值查毒法,通過對病毒樣本的獲取,來針對其特征值對內(nèi)存和各個文件進(jìn)行掃描,即針對性地病毒解除。隨著反病毒技術(shù)的進(jìn)一步發(fā)展,虛擬機(jī)殺毒技術(shù)、啟發(fā)式掃描技術(shù)相應(yīng)出現(xiàn)。其中啟發(fā)式掃描技術(shù)是通過辨別病毒同普通程序的差異,來對每一類病毒特征進(jìn)行加權(quán),從而使得程序早遇到這類特征時,便會通知?dú)⒍拒浖嵤﹫缶?/p>
四、結(jié)語
當(dāng)前,計算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普及,其在帶給人們巨大便利的同時,也帶來了一定的隱患,網(wǎng)絡(luò)安全問題愈加嚴(yán)峻起來。明確計算機(jī)網(wǎng)絡(luò)管理內(nèi)容,并基于網(wǎng)絡(luò)安全影響因素,來強(qiáng)調(diào)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的合理有效應(yīng)用,從而使得計算機(jī)網(wǎng)絡(luò)安全問題得到有效地解決,為計算機(jī)網(wǎng)絡(luò)日后的發(fā)展與應(yīng)用奠定堅實的基礎(chǔ)。