【对电脑网络技术的安全管理研究】网络技术安全
时间:2019-04-11 03:21:47 来源:柠檬阅读网 本文已影响 人 
摘要:随着信息时代的快速发展,社会的经济、文化和军事事务越来越多地依赖于电脑网络技术。电脑网络技术的安全管理问题也越来越受到人们的重视。本文作者基于多年的实践经验,从目前电脑网络技术安全管理存在的问题及电脑网络技术安全管理的主要技术等方面进行了浅析,以期可以在实践中起到借鉴作用。
关键词:电脑网络;网络技术;安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02
一、前言
进入21世纪,随着电脑网络技术的飞速发展,特别是互联网和建立在其上Web的迅猛发展,的确为公众生活、商业运作、政府服务等带来了极大的便利,可以说电脑网络技术在很大程度上改变了我们的生活。然而,在电脑网络技术给我们带来诸多方便的同时,电脑网络安全问题也带来了新的风险。敏感情报的泄露、信息的篡改、数据的破坏和计算机病毒的发作都会给社会生活带来难以估量的损失。据统计,2011年电脑网络每天受到的攻击数达5365783次,电脑网络安全问题给全世界电脑用户带来了不可估计的损失,解决电脑网络安全管理问题刻不容缓。
然而,电脑网络安全管理作为综合、交叉的技术,涉及数学、物理、管理、信息技术和计算机技术等多个领域,目前国内的相关技术发展还比较缓慢。本文基于实践经验,从目前电脑网络技术安全管理存在的问题及电脑网络技术安全管理的主要技术等方面进行了浅析。
二、目前电脑网络技术安全管理存在的问题
目前我国电脑网络安全管理面临着严峻的挑战,一方面,随着电子商务及电子采购的开展及社会基础设施的网络化趋势,网络安全的需求更加迫切;另一方面,黑客攻击、病毒传播等网络攻击的激增,使得电脑网络安全变得脆弱。具体来讲,目前电脑网络技术安全管理存在的问题主要有以下方面。黑客、病毒等对电脑网络技术安全管理的危害,目前网络上众多黑客、病毒的大量存在,使得电脑网络技术的安全管理工作产生了诸多困难;电脑网络技术安全管理存在信息污染现象;网络犯罪现象得不到有效控制;电脑网络安全管理信息网络化,严重影响了青少年的健康成长等。
三、电脑网络技术安全管理的主要技术
在电脑网络中,如何对网络信息载体及信息的处理、传输、存储、访问提供安全保护以及如何防止非法授权的使用或篡改都是当前电脑网络安全领域研究的关键问题。本文作者通过经验总结,从访问控制技术、防火墙技术、网络隔离技术、入侵检测技术、安全审计技术等技术对电脑网络技术安全管理进行探讨。
(一)访问控制技术
访问控制是在用户身份认证的基础上,针对越权使用资源的防范措施,其是电脑网络安全管理的主要策略。访问控制技术的主要任务是防止网络资源被非法使用、非法访问和不慎操作所造成破坏,同时,其也是维护网络系统安全、保护网络资源的重要手段。一般而言,电脑网络技术安全管理是通过各种安全策略相互配合的,而访问控制可以说是保证网络安全最重要的核心策略之一。访问控制决定需要考虑机构的策略、员工职务的描述、信息的敏感性、用户的职务需求等多个因素。其有效性取决于对用户的正确识别。
(二)防火墙技术
所谓防火墙技术,是指将内部网和公众网络分开的方法,实际上是一种隔离技术,在两个网络通信时执行的一种访问控制手段。防火墙技术允许用户同意的人和数据进入网络,同时将用户不同意的人和数据拒之门外,从而实现最大限度地阻止网络中的黑客来访问自己网络的目的。
作为电脑网络技术安全管理最主要的技术,防火墙一般具有以下特性:(1)位置特征。对于一个电脑网络,所有通过内部和外部的信息都要经过防火墙,这就是防火墙的位置特性。其是有效地保护电脑网络安全的重要前提。(2)原理特性。利用安全策略来保证授权的信息通过防火墙,这就是其原理特性。防火墙之所以能保护电脑网络的安全,就是依据过滤机制的原理特性来实现的。(3)系统特征。防火墙的系统必须建立在安全操作系统的基础上,才会有非常强的抗攻击能力。
防火强作为电脑网络技术安全管理的关键技术,主要实现了以下几方面的功能。(1)隔离不同的网络,防止内部信息泄露。防火墙主要用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取。(2)创建一个检查点。防火墙是内部网络和外部网络之间的一个检查点,这就要求所有的数据都要经过这个检查点。这样防火墙就可以清楚地监视、过滤和检查所有进出网络的流量。(3)审计和记录内、外部网络上的活动。防火墙可以对内、外部网络的存取和访问进行监控审计。经过防火墙的所有访问都被记录下来,并进行日志记录,同时也能提供网络使用情况的统计。当发生可疑动作时,防火墙能适时记录并报警,提供网络是否受到监视和攻击的详细信息。(4)强化安全策略。通过以防火墙为核心的安全方案配置,能将所有安全软件配置在防火墙上。
因此,防火墙的集中安全管理及与安全策略的有机结合能对网络安全性能起到较强作用。
(三)网络隔离技术
网络隔离是网络安全隔离技术的一种,它是指使两个或两个以上的可路由网络通过不可路由协议进行数据交换而达到隔离目的。由于其原理是采用了不同的协议,因此也被称为协议隔离。网络隔离技术是近些年来出现的电脑网络技术安全管理技术,它能解决重要单位及要害部门对信息安全性的突出需求。其已经成为网络安全体系中不可缺少的重要环节,是防止非法入侵、阻挡网络攻击的一种简单而行之有效的手段,它也将在各党政机关和行业信息安全的连网工作以及信息安全方面起到重要的作用。但由于网络隔离技术比较复杂,目前仍处于发展阶段。
(四)入侵检测技术
入侵检测是一种对网络系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性与可用性的技术。入侵检测的作用就在于及时地发现各种攻击以及攻击企图并作出反应。
一个完整的入侵检测系统一般具备下列特点。(1)经济性。为了保证系统安全策略的实施而引入的入侵检测系统必须不能妨碍系统的正常运行。(2)时效性。入侵检测系统必须及时地发现各种入侵行为,理想情况是在事前发现攻击企图,比较现实的情况则是在攻击行为发生的过程中检测到。如果是事后才发现攻击的结果,必须保证实效性,因为一个已经被攻击过的系统往往就意味着后门的引入以及后续的攻击行为。(3)安全性。入侵检测系统自身必须安全,如果入侵检测系统自身的安全性得不到保障,首先意味着信息的无效,而更严重的是入侵者控制了入侵检测系统即获得了对系统的控制权,因为一般情况下入侵检测系统都是以特权状态运行的。(4)可扩展性。可扩展性有两方面的意义,首先是机制与数据的分离,在现在机制不变的前提下能够对新的攻击进行检测,如使用特征码来表示攻击特性;另一方面是体系结构的可扩展性,在有必要的时候可以在不对系统的整体结构进行修改的前提下对检测手段进行加强,以保证能够检测到新的攻击。
(五)安全审计技术
安全审计是一个电脑网络必须支持的功能特性,它记录用户使用计容机网络系统进行所有活动的过程,是提高安全性的重要工具。因此,安全审计在提高系统的可靠性、安全性等方面可以发挥重要的作用,它不仅能够识别访问记录,还能指出系统目前的使用用户。在确定是否有网络攻击时,审计信息对于确定问题和攻击源是很重要的。另外,通过对安全事件的不断收集与积累并的口以分析,有选择地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏性行为提供有力的证据。
四、结束语
总之,随着网络及其应用技术的飞速发展,人们对互联网的依赖越来越强,网络已经成为人们生活中不可缺少的—部分。但是,电脑网络作为一把双刃剑,在加快人类社会信息化进程的同时,也给保障网络及信息安全带来了极大的挑战。在人类社会进入信息化时代的今天,人们对信息的安全传输、安全存储、安全处理的要求越来越迫切,而且显得尤为重要,它不仅关系到每个人的切身利益,而且也关系到战争的胜负、国家的安危、科技的进步、经济的发展。因此,加快培养网络安全应用型人才、普及网络安全知识和掌握网络安全技术迫在眉睫。
利用电脑网络技术安全管理技术,可以对现有的一些业务和网络进行优化,提高性能,降低成本。同时,随着问题的逐渐解决,电脑网络一定会日益焕发出前所未有的活力。
参考文献:
[1]任大伟.浅析计算机网络安全与防范[J].国土资源高等职业教育研究,2011,3
[2]淳于凌,韩佳岐.浅谈数字图书馆网络安全问题与对策[J].才智,2011,29
[3]任大伟.浅析计算机网络安全与防范[J].国土资源高等职业教育研究,2011,3
[4]穆杨.浅谈计算机网络安全的影响因素与应对措施[J].黑龙江科技信息,2011,30
[5]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究,2010,3
