電腦網(wǎng)絡(luò)技術(shù)安全管理分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了電腦網(wǎng)絡(luò)技術(shù)安全管理分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

電腦網(wǎng)絡(luò)技術(shù)安全管理是一項(xiàng)綜合交叉的技術(shù)，包涵眾多領(lǐng)域，如數(shù)學(xué)、物理、信息技術(shù)等。由于我國(guó)信息技術(shù)起步較晚，目前我國(guó)相關(guān)的技術(shù)還不夠完善，基于此的安全管理發(fā)展更加緩慢。計(jì)算機(jī)病毒、信息泄露和篡改等都是當(dāng)前電腦網(wǎng)絡(luò)安全存在的主要問(wèn)題。對(duì)此，探索解決安全管理的方案，應(yīng)用各種技術(shù)解決網(wǎng)絡(luò)技術(shù)的安全管理至關(guān)重要。

1電腦網(wǎng)絡(luò)技術(shù)安全管理當(dāng)前存在的問(wèn)題

當(dāng)前，我國(guó)的網(wǎng)絡(luò)安全管理形勢(shì)嚴(yán)峻存在很多問(wèn)題。在電子商務(wù)的飛速發(fā)展、社會(huì)基礎(chǔ)設(shè)施網(wǎng)絡(luò)化以及網(wǎng)絡(luò)安全脆弱等情況下，人們對(duì)于網(wǎng)絡(luò)安全的需求變得更加迫切。總結(jié)目前網(wǎng)絡(luò)上存在大量的病毒、黑客，網(wǎng)絡(luò)犯罪控制不力，信息污染嚴(yán)重等眾多問(wèn)題，大致有以下四種分類(lèi)。

1.1信息污染

大量黃色、白色以及黑色信息垃圾存在于網(wǎng)絡(luò)上，這些不良的信息宣傳頹廢的生活方式和理念、不思進(jìn)取的人生觀和價(jià)值觀、非法組織的歪理邪說(shuō)以及虛假?gòu)V告等。長(zhǎng)此以往，影響人們尤其是青少年的身心健康，使人們意志消沉，思想偏激[1]。

1.2電腦病毒的破壞

現(xiàn)如今，網(wǎng)絡(luò)技術(shù)的日益深入極大地方便了人們的工作生活。與此同時(shí)，大量電腦病毒也通過(guò)這些網(wǎng)絡(luò)擴(kuò)散，嚴(yán)重影響社會(huì)的健康穩(wěn)定。據(jù)調(diào)查，全球每年的大小病毒事件新增上萬(wàn)種，這些病毒僅經(jīng)濟(jì)上就帶來(lái)上億元的損失。

1.3網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪在網(wǎng)絡(luò)技術(shù)之初就存在，一些黑客或非法團(tuán)體利用計(jì)算機(jī)技術(shù)竊取個(gè)人資料、個(gè)人隱私、電子銀行信息以及公司機(jī)密等。另外，通過(guò)電子網(wǎng)絡(luò)平臺(tái)，聚集賭博，非法交易。

1.4網(wǎng)絡(luò)信息的依賴(lài)

計(jì)算機(jī)網(wǎng)絡(luò)信息的資源化和統(tǒng)一化，使越來(lái)越多的人尤其是青少年癡迷于網(wǎng)絡(luò)虛擬世界，封閉成單個(gè)個(gè)體，弱化了人們的溝通表達(dá)能力，逐漸失去生機(jī)活力。同時(shí)，青少年容易患營(yíng)養(yǎng)消化不良，削弱了人們的民族傳統(tǒng)文化觀念。

2電腦網(wǎng)絡(luò)技術(shù)的安全管理措施

2.1電腦網(wǎng)絡(luò)技術(shù)的安全管理技術(shù)

2.1.1網(wǎng)絡(luò)隔離技術(shù)網(wǎng)絡(luò)隔離技術(shù)是最近幾年出現(xiàn)的電腦網(wǎng)絡(luò)安全管理技術(shù)，是指兩個(gè)及兩個(gè)以上可路由網(wǎng)絡(luò)采用不同的協(xié)議進(jìn)行數(shù)據(jù)交換隔離。它主要解決的是單位及政府部門(mén)的信息安全，防止非法入侵以及阻擋網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)隔離技術(shù)是一種簡(jiǎn)單有效的手段，已成為網(wǎng)絡(luò)安全體系中的重要環(huán)節(jié)，對(duì)于政府機(jī)關(guān)以及信息安全聯(lián)網(wǎng)工作起著重要作用。但是，網(wǎng)絡(luò)隔離技術(shù)最大的問(wèn)題是技術(shù)比較復(fù)雜，研究發(fā)展比較慢[2]。

2.1.2防火墻技術(shù)防火墻技術(shù)是電腦網(wǎng)絡(luò)技術(shù)安全管理中最關(guān)鍵、最重要的技術(shù)，指將內(nèi)外部網(wǎng)絡(luò)分開(kāi)，實(shí)質(zhì)也是一種隔離技術(shù)，用以控制兩個(gè)網(wǎng)絡(luò)間的通信執(zhí)行。它主要限制人員和數(shù)據(jù)的進(jìn)入，允許同意的人以及數(shù)據(jù)進(jìn)入，同時(shí)拒絕不同意的人以及數(shù)據(jù)，盡可能阻止黑客等來(lái)訪。防火墻具有三大特性：位置特征，有效地保護(hù)網(wǎng)絡(luò)安全的前提，任何內(nèi)部以及外部信息的通過(guò)都需要經(jīng)過(guò)防火墻；系統(tǒng)特征，只有建立以安全操作系統(tǒng)為基礎(chǔ)的防火墻，才能有效抵抗外部攻擊；原理特性，依據(jù)過(guò)濾機(jī)制的原理，通過(guò)安全策略保證得到授權(quán)的信息可以通過(guò)防火墻。擁有這些特性，防火強(qiáng)主要實(shí)現(xiàn)以下四方面的功能：加強(qiáng)不同網(wǎng)絡(luò)之間的訪問(wèn)控制，防止內(nèi)部的信息泄露、內(nèi)部網(wǎng)絡(luò)設(shè)備被破壞、外部的用戶(hù)非法用內(nèi)部網(wǎng)資源以及內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)被竊??；創(chuàng)建了內(nèi)外部網(wǎng)絡(luò)之間的檢查點(diǎn)，所有數(shù)據(jù)都需要經(jīng)過(guò)該檢查點(diǎn)，清楚地檢查、監(jiān)視以及過(guò)濾所有進(jìn)出的流量；審核記錄內(nèi)外部網(wǎng)絡(luò)活動(dòng)，監(jiān)控審計(jì)內(nèi)外部網(wǎng)絡(luò)的存取以及訪問(wèn)，記錄所以經(jīng)過(guò)防火墻的訪問(wèn)。同時(shí)，統(tǒng)計(jì)網(wǎng)絡(luò)使用情況；強(qiáng)化安全，以防火墻為基礎(chǔ)核心配置所有安全軟件。

2.1.3訪問(wèn)控制技術(shù)作為網(wǎng)絡(luò)安全管理的主要策略，訪問(wèn)控制指在認(rèn)證用戶(hù)身份的基礎(chǔ)上，防范越權(quán)使用資源。它的主要任務(wù)是：防止網(wǎng)絡(luò)資源被非法使用、不慎操作以及非法訪問(wèn)造成的破壞。同時(shí)，是維護(hù)網(wǎng)絡(luò)的系統(tǒng)安全以及保護(hù)網(wǎng)絡(luò)資源的重要手段。正確識(shí)別用戶(hù)決定了訪問(wèn)控制的有效性，訪問(wèn)控制可決定員工職務(wù)描述、機(jī)構(gòu)的策略、信息敏感性以及用戶(hù)職務(wù)需求等因素。

2.1.4入侵檢測(cè)技術(shù)入侵檢測(cè)指對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行進(jìn)行監(jiān)視，發(fā)現(xiàn)各種的攻擊企圖、行為以及結(jié)果，從而保證系統(tǒng)資源機(jī)密、可用以及完整性。入侵檢測(cè)最大的作用在于能及時(shí)發(fā)現(xiàn)各種攻擊，并做出反應(yīng)。入侵檢測(cè)系統(tǒng)具備四個(gè)特點(diǎn)：經(jīng)濟(jì)性，指在不妨礙系統(tǒng)正常運(yùn)行的前提下，引入入侵檢測(cè)系統(tǒng)；時(shí)效性，指及時(shí)地發(fā)現(xiàn)各種入侵行為，最理想狀態(tài)是能在事前發(fā)現(xiàn)攻擊，但一般情況下都是在攻擊過(guò)程中檢測(cè)到，如果是在事后才發(fā)現(xiàn)攻擊，就意味著將可能繼續(xù)或持入地被攻擊；安全性，因?yàn)槿肭謾z測(cè)系統(tǒng)是以特權(quán)運(yùn)行，所以要求入侵檢測(cè)系統(tǒng)必須保證安全，如果系統(tǒng)自身的安全性不保障，首先信息無(wú)效，更嚴(yán)重的情況如果檢測(cè)系統(tǒng)被入侵，那入侵者就控制了系統(tǒng)；可擴(kuò)展性，首先分離機(jī)制和數(shù)據(jù)，在保證現(xiàn)在機(jī)制不變的同時(shí)檢測(cè)新的攻擊，此外，指體系結(jié)構(gòu)可擴(kuò)展，必要時(shí)可在不修改系統(tǒng)整體結(jié)構(gòu)前提下加強(qiáng)對(duì)檢測(cè)手段，確保可以檢測(cè)到攻擊。

2.1.5安全審計(jì)技術(shù)安全審計(jì)用以記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的所有使用活動(dòng)過(guò)程，不僅可以識(shí)別訪問(wèn)的記錄，還能指出當(dāng)前的系統(tǒng)用戶(hù)。在確定網(wǎng)絡(luò)攻擊的同時(shí)，信息的審計(jì)對(duì)確定問(wèn)題以及攻擊源非常重要。另外，不斷收集與積累安全事件并加以分析，有選擇地審計(jì)跟蹤其中某些站點(diǎn)和用戶(hù)，以便發(fā)現(xiàn)可能產(chǎn)生的破壞性性。

2.2電腦網(wǎng)絡(luò)技術(shù)安全管理

電腦網(wǎng)絡(luò)技術(shù)安全管理技術(shù)需要對(duì)四個(gè)方面進(jìn)行管理：網(wǎng)絡(luò)性能、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)故障以及網(wǎng)絡(luò)安全[3]。

2.2.1網(wǎng)絡(luò)性能管理網(wǎng)絡(luò)性能管理指分析評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的資源配置和通信效率，包括分析電腦網(wǎng)絡(luò)系統(tǒng)和性能。其分析結(jié)果通過(guò)網(wǎng)絡(luò)配置以及診斷測(cè)試點(diǎn)，維護(hù)電腦的系統(tǒng)性能。

2.2.2網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)配置指通過(guò)網(wǎng)絡(luò)通信對(duì)象為計(jì)算機(jī)網(wǎng)絡(luò)提供各種必需的功能，以此來(lái)優(yōu)化網(wǎng)絡(luò)性能。它決定電腦網(wǎng)絡(luò)運(yùn)行狀況，通過(guò)初始化的網(wǎng)絡(luò)配置相應(yīng)網(wǎng)絡(luò)系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)配置以及提供服務(wù)。

2.2.3網(wǎng)絡(luò)故障管理網(wǎng)絡(luò)故障管理是電腦網(wǎng)絡(luò)管理的重要內(nèi)容，當(dāng)計(jì)算機(jī)的網(wǎng)絡(luò)組件出現(xiàn)故障時(shí)，網(wǎng)絡(luò)故障管理迅速找出故障處理并排除。由于出現(xiàn)網(wǎng)絡(luò)故障的原因較復(fù)雜，因而網(wǎng)絡(luò)故障管理首先修復(fù)網(wǎng)絡(luò)，再通過(guò)尋找故障產(chǎn)生原因采取相應(yīng)措施處理，這樣還可以防止同類(lèi)故障的發(fā)生。

2.2.4網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)開(kāi)放的同時(shí)使網(wǎng)絡(luò)系統(tǒng)存在漏洞，容易干擾計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。為有效防護(hù)電腦的網(wǎng)絡(luò)安全，需要對(duì)電腦網(wǎng)絡(luò)管理，控制各種非法訪問(wèn)，保證電腦網(wǎng)絡(luò)信息的完整性和機(jī)密性。

3結(jié)語(yǔ)

在如今網(wǎng)絡(luò)時(shí)代背景下，構(gòu)建網(wǎng)絡(luò)、計(jì)算機(jī)以及通訊技術(shù)一體的綜合性、系統(tǒng)性以及多層次的網(wǎng)絡(luò)技術(shù)管理體制。針對(duì)我國(guó)目前的電腦網(wǎng)絡(luò)技術(shù)安全管理存在較多的問(wèn)題，利用電腦網(wǎng)絡(luò)技術(shù)，創(chuàng)建安全、完整的網(wǎng)絡(luò)安全管理體系。有效的網(wǎng)絡(luò)安全管理措施對(duì)方便人們的工作生活非常重要。利用電腦網(wǎng)絡(luò)安全管理技術(shù)，優(yōu)化現(xiàn)有的業(yè)務(wù)和網(wǎng)絡(luò)，提高性能以及降低成本。

作者：孫濤 單位：北京市化工職業(yè)病防治院