淺談計算機網(wǎng)絡(luò)管理策略

【摘 要】隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，計算機網(wǎng)絡(luò)已經(jīng)成為信息時代的支柱，在計網(wǎng)絡(luò)規(guī)模的不斷擴大的同時，信息安全問題正日益突出顯現(xiàn)出來。本文分析了網(wǎng)絡(luò)信息安全的現(xiàn)狀，探討了網(wǎng)絡(luò)信息安全技術(shù)和防范措施。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)管理 安全 技術(shù)

在計算機網(wǎng)絡(luò)體系中，網(wǎng)絡(luò)的管理主要包括對軟硬件以及人力的綜合使用和調(diào)配.其目的是對計算機網(wǎng)絡(luò)資源進行及時的監(jiān)視，測試計算機的分析和控制，以此提高計算機網(wǎng)絡(luò)的管理質(zhì)量，有效的利用網(wǎng)絡(luò)資源. 在網(wǎng)絡(luò)安全中，無論是技術(shù)控制，還是網(wǎng)絡(luò)安全防范，都需要信息管理。隨著計算機網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電腦病毒網(wǎng)絡(luò)員的參與趨勢愈來愈明顯。網(wǎng)絡(luò)在帶給人們自由開放的同時，也帶來不可忽視的安全風(fēng)險。網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的重點。

一、計算機網(wǎng)絡(luò)的管理的現(xiàn)狀

（一）網(wǎng)絡(luò)威脅。自然威脅：可能來自于各種自然災(zāi)害、惡劣的電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。這些無目的直接威脅網(wǎng)絡(luò)安全，影響信息的存儲媒體；人為威脅：也就是說網(wǎng)絡(luò)中人為攻擊，這些攻擊常常通過系統(tǒng)的弱點，以達(dá)到其個人目的，有的是無意失誤，操作員安全配置不當(dāng)，造成安全漏洞；用戶安a全意識不強，口令不注意保密；或者是惡意用戶利用病毒非法侵入，這是目前計算機網(wǎng)絡(luò)安全面臨的主要危險之一，通過假冒、消息篡改、業(yè)務(wù)拒絕等方式有選擇地破壞信息的完整性。被動攻擊通過截獲、竊取破譯等手段獲取信息，導(dǎo)致信息的失密和泄露。

（二）計算機網(wǎng)絡(luò)管理人員的工作量和管理難度大。計算機網(wǎng)絡(luò)管理存在異構(gòu)性，差異性和復(fù)雜性.需要應(yīng)對數(shù)目較多的設(shè)備，采用不同的管理辦法，增加了管理的難度，網(wǎng)絡(luò)安全管理是必須應(yīng)對的問題，隨著安全事件逐漸增多并且呈復(fù)雜化的發(fā)展趨勢，計算機網(wǎng)絡(luò)安全性也成為了管理人員的工作重點和難點，需要有效的策略來應(yīng)對。

二、計算機網(wǎng)絡(luò)的管理策略

（一）合理配置，注重防范。

1.加強病毒防護。機房服務(wù)器部署防毒、殺毒軟件，并及時在線升級。嚴(yán)格區(qū)分外網(wǎng)客戶端，對機房設(shè)備定期做好網(wǎng)絡(luò)維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時異地儲存。同時，對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件。

2.訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，可以有效保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，例如：入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，具體的實施步驟是用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查，只要任何一關(guān)未過，該用戶便不能進入該網(wǎng)絡(luò)。加強強弱電保護，在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備中安裝強電防雷保護器，保障雷雨季節(jié)主要設(shè)備的安全運行。

3.建立應(yīng)急管理機制。完善應(yīng)急事件的查實處理、責(zé)任追究等措施，加強內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”，可以有效防護外來攻擊，嚴(yán)格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)，杜絕泄密事件的發(fā)生。并且定期更換密碼。

4.使用桌面安全防護系統(tǒng)。每臺計算機要安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機的適時監(jiān)控。嚴(yán)格數(shù)據(jù)備份，對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)

（二）計算機安全管理

1.防火墻技術(shù)。防火墻在被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，根據(jù)管理員設(shè)置的規(guī)則，對流人和流出的數(shù)據(jù)進行攔截，對于不符合規(guī)則的不安全因素的數(shù)據(jù)進行攔截和丟棄。在網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率處于最高，它設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的，在沒有傳輸狀態(tài)下去確保信息內(nèi)容的秘密性，防止發(fā)生不可預(yù)測的的侵入。它通過監(jiān)測、限制實現(xiàn)網(wǎng)絡(luò)的安全保護。

2.認(rèn)證技術(shù)樣化。認(rèn)證驗證信息的完整性，運用豐富的網(wǎng)絡(luò)技術(shù)，借助消息認(rèn)種電子數(shù)據(jù)、資料等信息發(fā)動進攻，身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。

3.信息加密技術(shù)。計算機病毒的種類多，實現(xiàn)信息存儲和傳輸保密性是一種重要手段。計算機病毒不僅通過軟盤、硬盤傳播，還可經(jīng)電子郵件、下載文件等方式傳播。數(shù)據(jù)加密技術(shù)是安全技術(shù)的核心，為數(shù)據(jù)在存儲和傳輸增強保密性.實現(xiàn)數(shù)據(jù)置換與移位的變換算法，提供靜態(tài)和動態(tài)的信息保護.信息加密技術(shù)，容易實現(xiàn)密鑰管理，便于數(shù)字簽名，可以設(shè)置協(xié)議、密鑰分配、密鑰產(chǎn)生及進入等方面的問題。

4.采用虛擬局域網(wǎng)與虛擬專用網(wǎng)技術(shù)。為了實現(xiàn)安全可靠的跨區(qū)域數(shù)據(jù)通信，需采用虛擬專用網(wǎng)技術(shù)，虛擬局域網(wǎng)技術(shù)是建立在ATM和以 太交換技術(shù)基礎(chǔ)上，具有訪問控制和 網(wǎng)絡(luò)管理的雙重特點特點.能夠有效保障數(shù)據(jù)通信的安全。

計算機網(wǎng)絡(luò)的優(yōu)勢是能夠?qū)崿F(xiàn)資源的共享，同時也為信息的傳 播提供了新的途徑。網(wǎng)絡(luò)空間是一個開放的領(lǐng)域，網(wǎng)絡(luò)技術(shù)日新月益，新的安全問題也在不斷產(chǎn)生。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進步與應(yīng)用，在計算機網(wǎng)絡(luò)管理過程中采取有效的策略， 提高技計算機網(wǎng)絡(luò)的效率，增加網(wǎng)絡(luò)的可靠性惡和安全性，進～步加快我國信息化進程。

參考文獻：

[1]胡錚.網(wǎng)絡(luò)與信息管理[H].電子工業(yè)出版社.2008（1）.

[2]尚小航，郭正昊.網(wǎng)絡(luò)管理基礎(chǔ)[H].清華大學(xué)出版社，2008（1）.

[3]夏明萍，董南萍，陳旭生.計算機網(wǎng)絡(luò)管理[M].北京：清華大學(xué)出版 社.2007.

[4]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社.2004.

[5]劉鵬立.信息安全體系解析[J]山西建筑，2007，33（5）：3572358.