论文部分内容阅读
摘 要随着互联网技术在社会的各个领域的广泛应用与普及,许多大、中和小企业都相继建起自己的网络,计算机网络管理与维护也更加重要。因此,能否保证计算杌网络系统的安全和正常运行便成为网络管理所面临的一个重要的问题。该文从网络安全体系设计原则出发,提出当前网络安全管理与维护的策略。
关键词计算机网络;管理;维护
中图分类号TP文献标识码A文章编号1673-9671-(2010)102-0032-01
现代计算机系统功能日渐复杂,网络功能日益强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。网络安全是事关社会健康发展的基础,是构建和谐网络的重要保障。因此。解决局域网络安全问题刻不容缓。
1计算机网络管理与维护的现状
计算机管理技术在信息化时代已经凸显了其重要地位,对于计算机网络管理者来说,怎样有效的利用并将计算机网络的使用价值最大化已经成为了最重要的任务。从目前的情况看,我国的计算机网络管理与维护的技术水平还很低,其自身所具有的开放性、智能性等特点,也造成了计算机管理中信息量过大、信息接受方式的被动性、信息安全受到威胁等许多问题,因此要实现一个网络系统的高效运转就变得十分困难,大力的开发和探索新的管理安全策略是解决当前管理和维护中出现问题的有效措施。
2计算机网管理系统的发展趋势
现在的计算机网络管理系统开始向应用层次渗透,在现有的网络带宽有限的情况下,为了更好的利用带宽资源,必须根据服务的内容,给各个应用提供高质量的服务。网络管理吸收了这种思想,开始把自己的控制力从网络层渗透到了应用层,R1MON2就在这方面进行了尝试,这是网络管理系统的一个重要的变化。然而,尽管网络管理技术多种多样,但是随着系统互联的需要,网络管理发展有如下趋势:
1)实现分布式网络管理。分布式对象的核心是解决对象跨平台连接的和交互的问题,以实现分布式应用系统,像OMG组织提出的CORBA就是较理想的平台。分布式网管就是设立多个域管理进程,域管理进程负责管理本域的管理对象,同时进程间进行协调和交互,以完成对全局网的管理。这样,不仅减少中央网管的负荷,而且减少了网管信息传递的时延,使管理更加有效。
2)实现综合化网络管理。综合化网络管理要求网络管理系统提供多种级制的管理支持。通过一个操作台实现对各个子网的透视;对所管业务的了解以及提供对故障的定位和排除的支持,即实现对互联的多个网络的管理。随着網络管理的重要性越来越突出,各种各样的网络管理系统也随之应运而生。这些管理系统有管理SDH网络的,有管理IP网络的等等。
3计算机网络管理和维护的安全策略
计算机网络管理的安全性成了人们普遍关心的问题,它不仅是技术问题,更是管理的同题。目前,计算机网络安全涉及的面比以前更广,危害更大,要提高网络管理系统抵抗病毒侵入的能力,使信息在传输的过程中降低非法盗取的可能性。
1)访问控制策略。访问控制是使用局域网安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法用户使用和访问,它是保证网络安全最重要的核心策略之一。主要包括网络权限、访问控制、目录安全控制、文件属性控制、网络服务器访问控制、网络监测和锁定控制、网络端13和节点的安全控制、网络安全基础设施控制等等。对于使用单位网络而言,应该要做好网络访问控制,网络服务器访问控制及网络监测和锁定控制。
2)服务器访问控制策略。服务器的访问控制主要是控制用户对服务器的非法访问,防止服务器的数据被修改、删除或破坏。服务器访问控制主要包括制定相应的管理措施,防止非法用户直接操作服务器的控制台;及时给服务账户锁定策略;停止服务器上不必要的服务软件的运行;减少服务器上安装应用软件的数量;对服务器的各种操作进行日志记录,并定期审查日志,以及时发现攻击迹象;限制服务器登录时间;对服务器数据进行定期的备份等措施。
3)选用防火墙技术策略。在计算机网络安全管理系统中,防火墙技术是一种隔离控制技术。在实际的应用中,常用的防火墙技术包括状态检测技术、应用网关技术、包过滤技术三种。状态检测技术能将属于同一链接的所有包作为一个整体的数据流程来看,并能对各个链接的状态加以区分和识别;应用网关技术所使用的是一个特殊的软件来保护网络和其他的网络系统,重点在于保护主机数据;包过滤技术是对网络层中的数据包实施,有选择的利用,对目标地址和所用的端口进行检测,以确定是否可以通过。
4)数据加密策略。数据加密的目的是保护网上传输的数据、口令、文件和控制信息等数据不被窃听、不被篡改后再传输给对方,造成数据被窃取,数据的真实性、完整性得不到保证。数据在网上传输前,利用加密技术将数据明文变成密文,再进行传输。这样,即使在传输过程中被截获,也无法获取真实信息,同时由于加密机制可对数据传输过程中的完整性,真实性进行鉴别,从而保证数据的完整性和可靠性。因此,局域网上传输的涉密数据必须经过加密后再进行传输。
5)网络系统备份与恢复策略。网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,同时也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。
4结语
在几十年的发展过程中,计算机网络已经应用到各个领域里,并且网络管理和维护的规模也在日益扩大,网络正处于—个快速发展的阶段,它的复杂程度也在不断加剧。计算机网络为资源的共享和信息的传播提供了一个全新的途径,在网络发展的时代,计算机网络管理与维护必将是—个重要的研究课题。
参考文献
[1]蔡永泉.计算机网络安全理论技术教程.北京:北京航空航天大学出版,2003.
[2]Maiwald.网络安全实用技术.北京:清华大学出版社,2003.
[3]卢显良.网络安全技术内幕,机械工业出版社,2008.
[4]蔡皖东编著.计算机网络技术.西安电子科技大学出版社,2006.
[5]郭洪芳,曾向阳.风险分析方法研究.计算机工程,2005,27:3.
关键词计算机网络;管理;维护
中图分类号TP文献标识码A文章编号1673-9671-(2010)102-0032-01
现代计算机系统功能日渐复杂,网络功能日益强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。网络安全是事关社会健康发展的基础,是构建和谐网络的重要保障。因此。解决局域网络安全问题刻不容缓。
1计算机网络管理与维护的现状
计算机管理技术在信息化时代已经凸显了其重要地位,对于计算机网络管理者来说,怎样有效的利用并将计算机网络的使用价值最大化已经成为了最重要的任务。从目前的情况看,我国的计算机网络管理与维护的技术水平还很低,其自身所具有的开放性、智能性等特点,也造成了计算机管理中信息量过大、信息接受方式的被动性、信息安全受到威胁等许多问题,因此要实现一个网络系统的高效运转就变得十分困难,大力的开发和探索新的管理安全策略是解决当前管理和维护中出现问题的有效措施。
2计算机网管理系统的发展趋势
现在的计算机网络管理系统开始向应用层次渗透,在现有的网络带宽有限的情况下,为了更好的利用带宽资源,必须根据服务的内容,给各个应用提供高质量的服务。网络管理吸收了这种思想,开始把自己的控制力从网络层渗透到了应用层,R1MON2就在这方面进行了尝试,这是网络管理系统的一个重要的变化。然而,尽管网络管理技术多种多样,但是随着系统互联的需要,网络管理发展有如下趋势:
1)实现分布式网络管理。分布式对象的核心是解决对象跨平台连接的和交互的问题,以实现分布式应用系统,像OMG组织提出的CORBA就是较理想的平台。分布式网管就是设立多个域管理进程,域管理进程负责管理本域的管理对象,同时进程间进行协调和交互,以完成对全局网的管理。这样,不仅减少中央网管的负荷,而且减少了网管信息传递的时延,使管理更加有效。
2)实现综合化网络管理。综合化网络管理要求网络管理系统提供多种级制的管理支持。通过一个操作台实现对各个子网的透视;对所管业务的了解以及提供对故障的定位和排除的支持,即实现对互联的多个网络的管理。随着網络管理的重要性越来越突出,各种各样的网络管理系统也随之应运而生。这些管理系统有管理SDH网络的,有管理IP网络的等等。
3计算机网络管理和维护的安全策略
计算机网络管理的安全性成了人们普遍关心的问题,它不仅是技术问题,更是管理的同题。目前,计算机网络安全涉及的面比以前更广,危害更大,要提高网络管理系统抵抗病毒侵入的能力,使信息在传输的过程中降低非法盗取的可能性。
1)访问控制策略。访问控制是使用局域网安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法用户使用和访问,它是保证网络安全最重要的核心策略之一。主要包括网络权限、访问控制、目录安全控制、文件属性控制、网络服务器访问控制、网络监测和锁定控制、网络端13和节点的安全控制、网络安全基础设施控制等等。对于使用单位网络而言,应该要做好网络访问控制,网络服务器访问控制及网络监测和锁定控制。
2)服务器访问控制策略。服务器的访问控制主要是控制用户对服务器的非法访问,防止服务器的数据被修改、删除或破坏。服务器访问控制主要包括制定相应的管理措施,防止非法用户直接操作服务器的控制台;及时给服务账户锁定策略;停止服务器上不必要的服务软件的运行;减少服务器上安装应用软件的数量;对服务器的各种操作进行日志记录,并定期审查日志,以及时发现攻击迹象;限制服务器登录时间;对服务器数据进行定期的备份等措施。
3)选用防火墙技术策略。在计算机网络安全管理系统中,防火墙技术是一种隔离控制技术。在实际的应用中,常用的防火墙技术包括状态检测技术、应用网关技术、包过滤技术三种。状态检测技术能将属于同一链接的所有包作为一个整体的数据流程来看,并能对各个链接的状态加以区分和识别;应用网关技术所使用的是一个特殊的软件来保护网络和其他的网络系统,重点在于保护主机数据;包过滤技术是对网络层中的数据包实施,有选择的利用,对目标地址和所用的端口进行检测,以确定是否可以通过。
4)数据加密策略。数据加密的目的是保护网上传输的数据、口令、文件和控制信息等数据不被窃听、不被篡改后再传输给对方,造成数据被窃取,数据的真实性、完整性得不到保证。数据在网上传输前,利用加密技术将数据明文变成密文,再进行传输。这样,即使在传输过程中被截获,也无法获取真实信息,同时由于加密机制可对数据传输过程中的完整性,真实性进行鉴别,从而保证数据的完整性和可靠性。因此,局域网上传输的涉密数据必须经过加密后再进行传输。
5)网络系统备份与恢复策略。网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,同时也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。
4结语
在几十年的发展过程中,计算机网络已经应用到各个领域里,并且网络管理和维护的规模也在日益扩大,网络正处于—个快速发展的阶段,它的复杂程度也在不断加剧。计算机网络为资源的共享和信息的传播提供了一个全新的途径,在网络发展的时代,计算机网络管理与维护必将是—个重要的研究课题。
参考文献
[1]蔡永泉.计算机网络安全理论技术教程.北京:北京航空航天大学出版,2003.
[2]Maiwald.网络安全实用技术.北京:清华大学出版社,2003.
[3]卢显良.网络安全技术内幕,机械工业出版社,2008.
[4]蔡皖东编著.计算机网络技术.西安电子科技大学出版社,2006.
[5]郭洪芳,曾向阳.风险分析方法研究.计算机工程,2005,27:3.