淺談計算機網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全

湯穎

摘 要：隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)和人們的生活緊密相連，它給人們帶來便利的同時也存在很多安全問題。以下是對計算機網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全做一些簡單的論述。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標(biāo)志碼：A 文章編號：2095-2945（2017）22-0119-02

計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)緊密結(jié)合的產(chǎn)物，如今計算機網(wǎng)絡(luò)已經(jīng)進入了千家萬戶，雖然這項技術(shù)給人們的生產(chǎn)生活帶來了很多便利，但由于計算機網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性、公開性，所以計算機網(wǎng)絡(luò)的安全性就尤為重要，必須對計算機網(wǎng)絡(luò)實施管理才能夠充分發(fā)揮其作用。

1 計算機網(wǎng)絡(luò)管理概述

計算機網(wǎng)絡(luò)管理，就是對計算機及其網(wǎng)絡(luò)設(shè)備、運行環(huán)境的維護、監(jiān)管。簡單地說就是為網(wǎng)絡(luò)系統(tǒng)能夠順暢、安全、快速地運行保駕護航所采取的方法和措施。網(wǎng)絡(luò)管理就是掌握、監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作運行信息，將這些數(shù)據(jù)結(jié)果集中起來進行處理，進而實現(xiàn)對網(wǎng)絡(luò)中的設(shè)備、設(shè)施，工作參數(shù)和工作狀態(tài)的管理。其基本內(nèi)容包括：

1.1 數(shù)據(jù)通信網(wǎng)中的流量控制

流量的控制是計算機網(wǎng)絡(luò)管理中首先要解決的問題，計算機網(wǎng)絡(luò)傳輸容量的不同決定傳輸速度的快慢。如果傳輸容量沒有辦法滿足實際數(shù)據(jù)傳輸時，網(wǎng)絡(luò)就會反應(yīng)延遲，嚴(yán)重時會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，出現(xiàn)死機現(xiàn)象。

1.2 網(wǎng)絡(luò)路由選擇策略管理

網(wǎng)絡(luò)路由選擇策略決定著數(shù)據(jù)分組的傳輸路徑，它直接關(guān)系到網(wǎng)絡(luò)傳輸快慢和數(shù)據(jù)分組的傳輸質(zhì)量。網(wǎng)絡(luò)中的路由選擇方法應(yīng)遵循的原則是正確、穩(wěn)定、公平、最佳和簡單，還應(yīng)該能夠適應(yīng)網(wǎng)絡(luò)的規(guī)模、拓?fù)?、?shù)據(jù)流量等的變化。在網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)流量是動態(tài)的，不是一成不變的，網(wǎng)絡(luò)拓?fù)湟膊皇枪潭ǖ?，為了實現(xiàn)路由的選擇時時最優(yōu)，就必須建立一套管理機制。

1.3 網(wǎng)絡(luò)管理員的管理與培訓(xùn)

計算機網(wǎng)絡(luò)能夠平穩(wěn)、高效的運行離不開網(wǎng)絡(luò)管理人員。計算機網(wǎng)絡(luò)系統(tǒng)運行是一個復(fù)雜的過程，其間一個環(huán)節(jié)出現(xiàn)問題就有可能會使網(wǎng)絡(luò)沒有辦法運行。所以高素質(zhì)的網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)正常運行的保障。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障后能夠第一時間發(fā)現(xiàn)并修復(fù)是網(wǎng)絡(luò)管理員的職責(zé)。所以加強對網(wǎng)絡(luò)管理員的管理培訓(xùn)是非常必要的。

1.4 網(wǎng)絡(luò)的安全防護

計算機網(wǎng)絡(luò)以其信息量大、傳輸快等特點在當(dāng)今社會發(fā)展壯大，越來越多的人體驗到了它的好處，它也成為人們生活中不可或缺的生活工具，人們可以輕而易舉地在網(wǎng)絡(luò)上找到自己想要知道的信息，不再需要在大量書箱中尋找答案，這些就是網(wǎng)絡(luò)資源共享的好處。網(wǎng)絡(luò)數(shù)據(jù)的共享分為完全開放、部分開放和非開放幾種模式，這就使共享產(chǎn)生了權(quán)限，從而出現(xiàn)共享與保護之間的沖突。安全機制的引入解決了這個問題，網(wǎng)絡(luò)用戶信息得到了保護。

1.5 網(wǎng)絡(luò)的故障診斷

網(wǎng)絡(luò)系統(tǒng)是一個龐大的組織機構(gòu)，一但網(wǎng)絡(luò)發(fā)生故障，能準(zhǔn)確及時地發(fā)現(xiàn)故障點并解除故障是網(wǎng)絡(luò)管理的主要工作，也是保證系統(tǒng)正常運行的關(guān)鍵。

2 網(wǎng)絡(luò)管理系統(tǒng)的基本模型

網(wǎng)絡(luò)管理人員是對網(wǎng)絡(luò)系統(tǒng)整體運行負(fù)責(zé)的人員，網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)進行全面有效的調(diào)控。網(wǎng)絡(luò)管理系統(tǒng)由管理對象、管理進程、管理信息和管理協(xié)議四部分組成。

3 OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)

網(wǎng)絡(luò)管理系統(tǒng)有很多種，要實現(xiàn)網(wǎng)絡(luò)管理系統(tǒng)之間的相互操作，就必須有一套標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)體系。為了實現(xiàn)這一目標(biāo)，ISO和CCITT制訂一整套網(wǎng)絡(luò)管理標(biāo)準(zhǔn)體系。這個標(biāo)準(zhǔn)體系由體系結(jié)構(gòu)標(biāo)準(zhǔn)、管理信息的通信標(biāo)準(zhǔn)和結(jié)構(gòu)標(biāo)準(zhǔn)，以及系統(tǒng)管理的功能標(biāo)準(zhǔn)等部分組成。

在ISO網(wǎng)絡(luò)管理標(biāo)準(zhǔn)體系當(dāng)中，把開放式系統(tǒng)網(wǎng)絡(luò)管理的具體功能劃分為五個功能域，故障管理、配置管理、性能管理、安全管理、記賬管理。這五個域分別完成不同的網(wǎng)絡(luò)管理功能。它們還需要通過與其他開放系統(tǒng)交換管理信息來實現(xiàn)。

4 計算機網(wǎng)絡(luò)安全

在當(dāng)今社會，人們的生產(chǎn)生活都離不開網(wǎng)絡(luò)，所以網(wǎng)絡(luò)的安全性越來越受到人們的重視。在一個沒有保護的網(wǎng)絡(luò)系統(tǒng)中，我們用戶就像是一個沒有任何秘密的個體暴露在世人面前，這就涉及到人們的隱私權(quán)，財產(chǎn)安全、社會影響等多方面內(nèi)容。在網(wǎng)絡(luò)的大環(huán)境中，多個用戶共享系統(tǒng)資源，每個網(wǎng)絡(luò)用戶都可以直接訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)上各用戶處理機中的數(shù)據(jù)文件、軟硬件資源等。這些數(shù)據(jù)有些是個人的隱私、企業(yè)商業(yè)機密、政府核心機密，這些都是不對外共享的資源，但是由于網(wǎng)絡(luò)安全技術(shù)的不到位和黑客的“闖入”破壞，使有關(guān)方面損失巨大。

解決計算機網(wǎng)絡(luò)安全問題，理所當(dāng)然會想到解決計算機數(shù)據(jù)信息的保密性問題。針對黑客的技術(shù)的不斷上升，網(wǎng)絡(luò)上資源的非法占用、國家機密的盜竊等安全問題都可以用保密技術(shù)加以控制。保密技術(shù)是實現(xiàn)數(shù)據(jù)權(quán)限訪問的一道關(guān)卡，是防止非法侵用、盜取的有效措施。進而維護用戶自身利益。

5 計算機網(wǎng)絡(luò)中的不安全因素

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)系統(tǒng)以其獨特的技術(shù)優(yōu)勢占領(lǐng)了人們的生產(chǎn)生活。但也因為網(wǎng)絡(luò)的廣泛使用，它的安全性問題不容忽視。

5.1 網(wǎng)絡(luò)環(huán)境中的不安全因素

計算機網(wǎng)絡(luò)由于其連接介質(zhì)不同分為有線數(shù)據(jù)網(wǎng)絡(luò)和無線數(shù)據(jù)網(wǎng)絡(luò)，這兩種計算機網(wǎng)絡(luò)安全都與自然環(huán)境有關(guān)，自然環(huán)境會對網(wǎng)絡(luò)安全產(chǎn)生很大不良影響。如：高濕、潮濕、地震、霧霾等都會嚴(yán)重破壞計算機網(wǎng)絡(luò)；計算機網(wǎng)絡(luò)由電子產(chǎn)品連接，強大的磁場及電流也會毀壞傳輸中的數(shù)據(jù)流；雷電也能輕而易舉地通過電纜對計算機網(wǎng)絡(luò)進行破壞，使整個計算機網(wǎng)絡(luò)癱瘓。

5.2 資源共享中的不安全因素

計算機網(wǎng)絡(luò)的主要優(yōu)點是資源共享，它包括網(wǎng)絡(luò)設(shè)備的共享、軟件系統(tǒng)的共享、文件數(shù)據(jù)的共享。在網(wǎng)絡(luò)中的每個用戶都可以訪問主計算機的共享資源，每個網(wǎng)絡(luò)用戶之間也可以相互共享資源，計算機網(wǎng)絡(luò)這種開放式的共享方式極大地方便了網(wǎng)絡(luò)用戶，但也同時也埋下了許多不安全因素，給犯罪公子竊取或破壞信息創(chuàng)造了條件。此外硬件和軟件故障也會引起泄密；大距離的數(shù)據(jù)共享也在時間和空間上給竊取信息提供了便利條件。

5.3 數(shù)據(jù)通信中的不安全因素

數(shù)據(jù)通信是計算機網(wǎng)絡(luò)的載體，數(shù)據(jù)通信實現(xiàn)了數(shù)據(jù)信息之間的交換，而數(shù)據(jù)信息通過物理線路、無線電波、電子設(shè)備進行傳輸?shù)倪^程中極易遭受破壞，這些人為和非人為的破壞都對信息的安全構(gòu)成了威脅。

5.4 計算機病毒

計算機病毒是計算機網(wǎng)絡(luò)安全的重大隱患之一。它具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點。病毒可以破壞電腦，造成電腦運行速度變慢、死機、藍(lán)屏等問題。有些病毒一旦侵入，會在網(wǎng)絡(luò)內(nèi)迅速復(fù)制傳播，很快就會滲透到網(wǎng)絡(luò)各各節(jié)點，短時間內(nèi)就可以造成網(wǎng)絡(luò)的癱瘓，成為計算機網(wǎng)絡(luò)的多殺手。

5.5 網(wǎng)絡(luò)管理中的不安全因素

網(wǎng)絡(luò)管理的失誤也是網(wǎng)絡(luò)安全的一個防控點。網(wǎng)絡(luò)管理人員的技術(shù)水平和道德品質(zhì)參差不齊，所以存在對系統(tǒng)的管理措施不當(dāng)造成設(shè)備的損壞或為了個人私利出賣保密信息等情況的可能性，這些都是計算機網(wǎng)絡(luò)的不安全因素。

6 網(wǎng)絡(luò)安全策略

計算機網(wǎng)絡(luò)系統(tǒng)的安全策略是預(yù)防為主，對癥下藥，消除隱患。

計算機網(wǎng)絡(luò)系統(tǒng)的安全控制是通過完善系統(tǒng)的管理功能，監(jiān)控系統(tǒng)的運行狀態(tài)。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，針對計算機網(wǎng)絡(luò)而開發(fā)的新型破壞程序是不斷更新的，所以僅僅靠發(fā)現(xiàn)新問題再想解決辦法的方式是不行的，必須在新的破壞程序出現(xiàn)前就不斷的完善網(wǎng)絡(luò)設(shè)計，做到與時俱進，并應(yīng)在新的破壞程序出現(xiàn)時可以找到問題所在，做到發(fā)現(xiàn)一個問題解決一個問題，這就是對癥下藥，消除隱患。

6.1 加強網(wǎng)絡(luò)管理，保證系統(tǒng)安全

計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，計算機網(wǎng)絡(luò)犯罪也越來越多，如個人的相關(guān)信息被竊取、買賣，銀行卡被盜刷，這些都與計算機網(wǎng)絡(luò)脫不了干系。計算機網(wǎng)絡(luò)就是不法分子謀利的途徑，從而使計算機網(wǎng)絡(luò)用戶蒙受巨大經(jīng)濟損失和不小的精神傷害。這一切的一切都體現(xiàn)了網(wǎng)絡(luò)系統(tǒng)的不安全性是客觀存在。這些不安全性造成了計算機網(wǎng)絡(luò)技術(shù)發(fā)展的障礙，因此要凈化計算機網(wǎng)絡(luò)環(huán)境確保網(wǎng)絡(luò)系統(tǒng)的安全才能使計算機網(wǎng)絡(luò)技術(shù)得到健康有序的發(fā)展。加強網(wǎng)絡(luò)管理勢在必行。

6.2 安全保密技術(shù)的應(yīng)用

計算機網(wǎng)絡(luò)根據(jù)不同性質(zhì)、不同類型、不同領(lǐng)域分為很多種，不同的計算機網(wǎng)絡(luò)安全保密技術(shù)不同。如對局域網(wǎng)來說，由于其主要由一個部門、一個或幾個單位共享數(shù)據(jù)，數(shù)據(jù)傳輸率很快，要保證系統(tǒng)的安全可以采用以下技術(shù)：實行實體訪問控制、保護網(wǎng)絡(luò)介質(zhì)、數(shù)據(jù)訪問控制、數(shù)據(jù)存儲保護、計算機病毒防護；而對于廣域網(wǎng)絡(luò)，數(shù)據(jù)通信的安全工作是系統(tǒng)正常運行的基礎(chǔ)，它主要包括數(shù)據(jù)通信保密和通信鏈路安全保護兩方面工作。

7 結(jié)束語

當(dāng)今計算機網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸成熟，但是還存在許多不足，沒有堅不可摧的網(wǎng)絡(luò)體系，總會存在漏洞，所以計算機網(wǎng)絡(luò)系統(tǒng)的安全性是相對的，不是絕對的。我們只有在實踐中不斷學(xué)習(xí)，不斷完善自我才能做到不被淘汰。才能適應(yīng)并最終引領(lǐng)這個行業(yè)。我們做為新的一代計算機人任務(wù)是艱巨的，作用也是不可小覷的。

參考文獻：

[1]彭澎.計算機網(wǎng)絡(luò)教程[M].北京：電子工業(yè)出版社，2001：256-266.