天津市英讯通科技股份有限公司300192
摘要:因为计算机网络自身的一些局限以及外部因素的影响,很容易出现信息安全问题,制约到计算机网络功能的发挥。针对这种情况,就需要积极运用先进的信息安全技术,做好安全管理工作,防范安全风险,保证计算机网络信息安全。文章主要就计算机网络管理及安全技术研究与应用展开分析与讨论。
关键词:计算机技术;网络管理;安全技术
改革开放以后,我国科学技术不断进步以及计算机的普及,人们的生活越来越离不开网络技术,其改变了人类的生活方式,为人们的现代生活提供着巨大的信息,但是随着网络技术逐渐渗透到人类生活的方方面面,在提高工作效率、开阔视野的同时也存在许多问题。网络犯罪事件发生率呈逐年增长的趋势,严重影响社会秩序,也使得网络安全管理成为现代社会各界关注的热点,同时也对网络技术的发展起到了制约作用。因此,加强对计算机网络管理以及安全技术的研究具有重要的现实意义,对于计算机网络的长久发展以及更好地服务社会具有积极效益。
一、网络安全问题出现的主要原因
1.外界因素。
外界因素是指非计算机网络内源性问题而导致的网络破坏,其实质上是指人为的恶意破坏行为,例如黑客恶意篡改他人计算机中的信息、木马病毒的破坏等,这些问题是造成网络安全的主要原因。计算机技术的不断进步与更新,导致了计算机安全技术的发展滞后于其发展速度。因此,计算机中隐藏着大量的高隐匿性病毒,这些病毒随时都能对计算机网络以及计算机自身造成严重的损坏,传播性较高的病毒可能导致网络系统崩溃。网络病毒主要通过浏览途径传播,例如打开不安全的网页、接收陌生人传递的资料或者是安装软件时携带病毒等,这些因素造成了网络安全问题的出现。
2.网络系统。
从计算机的网络系统上分析,网络系统的开放性特性决定了其本身存在较多的问题。如果网络系统没有有效的防控管理系统,则任何人都能够进入该网络中,这导致企业或个人信息丢失或泄露,让一些不法分子乘机谋利;且软件编程人员由于形成了定式思维,在计算机编程中可能遗留下一些漏洞。还有部分软件故意设置后门,方便编程人员的操作,但是对用户的使用造成了一定的影响,这些问题都是导致网络安全问题的重要影响因素。
3.网络管理人员。
管理者使用IP地址的过程中若不采取有效的管理措施,可能导致网络堵塞;此外,还有部分管理者没有认识到访问权限设置的重要性;部分管理者缺乏网络安全意识,在使用计算机网络的过程中,不注重保密、安全措施的使用,并且在网页浏览过程中,对于重要或机密文件也没有进行加密处理,导致计算机在运行过程中出现了问题也得不到及时的处理,从而出现了各种网络安全问题。
二、研究计算机网络的信息安全技术
1.信息加密技术
通过信息加密的实现,对网内的数据、文件、口令以及网上传输的数据进行保护。一般情况下,可以用数据传输加密和数据存储加密来划分数据加密技术;数据传输加密技术主要是加密传输中的数据,链路加密、节点加密、端到端加密技术等被经常运用到,链路加密主要是促使网络节点之间的链路信息安全得到保护,节点加密则是有效保护源节点到目的节点之间的传输链路,而端到端加密则是保护源端用户到目的端用户的数据。实践研究表明,通过数据加密技术的应用,数据传输安全性能够得到一定程度的提高,数据传输完整性得到保证。加密算法、明文、密文以及密钥等组成了完整的数据加密系统,密钥决定着加密系统的安全性,因此,在具体实践中,需要做好加密系统的密钥管理工作。数据加密过程就是通过加密算法,采用与明文完全不同的数字信息来替换原始的数字信息。根据收发双方密钥相同性,可以用常规密码算法和公钥密钥算法来划分加密算法;常规密码守信方和发信方将相同的密钥给运用过来,也就是有相同的加密密钥和解密密钥。常规密码的保密强度较高,但是需要通过安全的途径来传送密钥。而公钥密码中,则使用不同的密钥,并且无法依据加密密钥来将解密密钥给推导出来。其中RSA是现阶段比较优越的公钥密码算法,能够对已有的密码攻击有效抵抗。
2.防火墙技术
防火墙技术的应用,能够将一道防御系统构建于本地网络和外界网络之间,其作为一种网络安全模型,能够对风险区域与安全区域的连接有效隔离,人们访问风险区域不会受到妨碍作用。防火墙能够对进出网络的通信量有效监控,仅仅能够进入那些安全核准过的信息,对威胁信息安全的数据进行抵制;包过滤防火墙、代理防火墙等都是现阶段防火墙的主要类型,并且广泛运用到了计算机网络中。屏蔽路由器、代理服务器是防火墙系统的主要组成部分,屏蔽路由器作为一个多端口的IP路由器,能够依据组规则来检查每一个IP包,来对其转发与否进行判断。屏蔽路由器则是从包头获得信息,包括端口号、连接标志、IP选项等,过滤IP包。在防火墙中,一个重要的服务器进程为代理服务器,能够帮助网络用户将特定的TCP/IP功能完成。
3.入侵检测技术
如今,网络安全风险系数越来越高,在防火墙技术的基础上,还需要有机应用入侵检测系统,以便帮助网络系统及时发现攻击,系统管理员的安全管理能力得到了扩展,信息安全基础结构的完整性也得到了提升。入侵检测系统能够实时监测网络活动,本系统配合防火墙及路由器,可以对一个LAN网段上所有通信进行检查,对网络活动进行记录和禁止,通过重新配置,避免有外部恶意流量进入进来。入侵检测系统能够科学分析网络信息,或者审计分析用户,借助于集中控制台,促使管理检测功能得到实现。入侵检测系统不需要与多个物理网段所跨接,不会有流量转发,只需要对需要的报文进行收集即可。现阶段,特征匹配、统计分析、完整性分析都是其重要类型。只有借助于网络平台,黑客和病毒方可以传播,那么为了保证安全,就需要在网络平台上将黑客与病毒的传播途径给切断。这样,网络设备与IDS设备之间的联动就形成了。指的是交换机与防火墙在运行过程中,向安全设备上传数据流的信息,入侵检测系统检测上报信息和数据流内容,针对性动作出现的网络安全事件,并且向交换机发送对这些安全事件反应的动作,以便精确的关闭或者断开端口。
4.系统容灾技术
网络安全体系构建过程中,除了采取必须的防范和检测措施之外,灾难容忍及系统恢复能力也是非常重要的组成部分。因为网络安全设施必然存在漏洞,如果有漏防漏检问题出现,就会带来十分恶劣的后果。此外,一些天灾人祸等也可能会破坏到信息系统。那么就要求如果有系统灾难发生,系统和数据能够得到快速恢复,促使网络信息系统安全得到完整保护。其中,数据备份技术是非常重要的一种。数据容灾借助于IP容灾技术,促使数据安全得到保证;其将两个存储器给运用过来,将复制关系构建于两者之间,分别在本地和异地存放。
三、结束语
总之,在现代社会中,网络安全问题越来越被社会各界所重视,明确计算机网络管理中的问题,分析其影响因素,为计算机网络管理安全技术的合理应用提供依据,有助于现代计算机网络的发展。同时,已经进入到信息化时代,计算机网络得到了飞速普及和应用,对于各行各业的发展以及人们生活工作的便利,起到了较大的促进作用
参考文献:
[1]尚娟娟.浅析计算机网络管理及安全技术研究与应用[J].网络安全技术与应用,2015,04:124+127.
[2]黄建国.计算机网络管理及安全技术研究[J].长春理工大学学报,2013,04:234-235.
[3]魏瑞良.计算机网络通信安全中数据加密技术的研究与应用[D].中国地质大学(北京),2013.