浅谈计算机网络管理与网络安全
计算机网络是计算机技术和通信技术紧密结合的产物,如今计算机网络已经进入了千家万户,虽然这项技术给人们的生产生活带来了很多便利,但由于计算机网络系统的复杂性、公开性,所以计算机网络的安全性就尤为重要,必须对计算机网络实施管理才能够充分发挥其作用。
1计算机网络管理概述
计算机网络管理,就是对计算机及其网络设备、运行环境的维护、监管。简单地说就是为网络系统能够顺畅、安全、快速地运行保驾护航所采取的方法和措施。网络管理就是掌握、监控网络中各种设备和设施的工作运行信息,将这些数据结果集中起来进行处理,进而实现对网络中的设备、设施,工作参数和工作状态的管理。其基本内容包括:
1.1数据通信网中的流量控制
流量的控制是计算机网络管理中首先要解决的问题,计算机网络传输容量的不同决定传输速度的快慢。如果传输容量没有办法满足实际数据传输时,网络就会反应延迟,严重时会导致网络系统瘫痪,出现死机现象。
1.2网络路由选择策略管理
网络路由选择策略决定着数据分组的传输路径,它直接关系到网络传输快慢和数据分组的传输质量。网络中的路由选择方法应遵循的原则是正确、稳定、公平、最佳和简单,还应该能够适应网络的规模、拓扑、数据流量等的变化。在网络系统中,数据流量是动态的,不是一成不变的,网络拓扑也不是固定的,为了实现路由的选择时时最优,就必须建立一套管理机制。
1.3网络管理员的管理与培训
计算机网络能够平稳、高效的运行离不开网络管理人员。计算机网络系统运行是一个复杂的过程,其间一个环节出现问题就有可能会使网络没有办法运行。所以高素质的网络管理员是网络正常运行的保障。当网络出现故障后能够第一时间发现并修复是网络管理员的职责。所以加强对网络管理员的管理培训是非常必要的。
1.4网络的安全防护
计算机网络以其信息量大、传输快等特点在当今社会发展壮大,越来越多的人体验到了它的好处,它也成为人们生活中不可或缺的生活工具,人们可以轻而易举地在网络上找到自己想要知道的信息,不再需要在大量書箱中寻找答案,这些就是网络资源共享的好处。网络数据的共享分为完全开放、部分开放和非开放几种模式,这就使共享产生了权限,从而出现共享与保护之间的冲突。安全机制的引入解决了这个问题,网络用户信息得到了保护。
1.5网络的故障诊断
网络系统是一个庞大的组织机构,一但网络发生故障,能准确及时地发现故障点并解除故障是网络管理的主要工作,也是保证系统正常运行的关键。
2网络管理系统的基本模型
网络管理人员是对网络系统整体运行负责的人员,网络管理员可以通过网络管理系统对网络进行全面有效的调控。网络管理系统由管理对象、管理进程、管理信息和管理协议四部分组成。
3OSI网络管理标准
网络管理系统有很多种,要实现网络管理系统之间的相互操作,就必须有一套标准的网络管理标准体系。为了实现这一目标,ISO和CCITT制订一整套网络管理标准体系。这个标准体系由体系结构标准、管理信息的通信标准和结构标准,以及系统管理的功能标准等部分组成。
在ISO网络管理标准体系当中,把开放式系统网络管理的具体功能划分为五个功能域,故障管理、配置管理、性能管理、安全管理、记账管理。这五个域分别完成不同的网络管理功能。它们还需要通过与其他开放系统交换管理信息来实现。
4计算机网络安全
在当今社会,人们的生产生活都离不开网络,所以网络的安全性越来越受到人们的重视。在一个没有保护的网络系统中,我们用户就像是一个没有任何秘密的个体暴露在世人面前,这就涉及到人们的隐私权,财产安全、社会影响等多方面内容。在网络的大环境中,多个用户共享系统资源,每个网络用户都可以直接访问网络和网络上各用户处理机中的数据文件、软硬件资源等。这些数据有些是个人的隐私、企业商业机密、政府核心机密,这些都是不对外共享的资源,但是由于网络安全技术的不到位和黑客的“闯入”破坏,使有关方面损失巨大。
解决计算机网络安全问题,理所当然会想到解决计算机数据信息的保密性问题。针对黑客的技术的不断上升,网络上资源的非法占用、国家机密的盗窃等安全问题都可以用保密技术加以控制。保密技术是实现数据权限访问的一道关卡,是防止非法侵用、盗取的有效措施。进而维护用户自身利益。
5计算机网络中的不安全因素
随着计算机网络技术的飞速发展,计算机网络系统以其独特的技术优势占领了人们的生产生活。但也因为网络的广泛使用,它的安全性问题不容忽视。
5.1网络环境中的不安全因素
计算机网络由于其连接介质不同分为有线数据网络和无线数据网络,这两种计算机网络安全都与自然环境有关,自然环境会对网络安全产生很大不良影响。如:高湿、潮湿、地震、雾霾等都会严重破坏计算机网络;计算机网络由电子产品连接,强大的磁场及电流也会毁坏传输中的数据流;雷电也能轻而易举地通过电缆对计算机网络进行破坏,使整个计算机网络瘫痪。
5.2资源共享中的不安全因素
计算机网络的主要优点是资源共享,它包括网络设备的共享、软件系统的共享、文件数据的共享。在网络中的每个用户都可以访问主计算机的共享资源,每个网络用户之间也可以相互共享资源,计算机网络这种开放式的共享方式极大地方便了网络用户,但也同时也埋下了许多不安全因素,给犯罪公子窃取或破坏信息创造了条件。此外硬件和软件故障也会引起泄密;大距离的数据共享也在时间和空间上给窃取信息提供了便利条件。
5.3数据通信中的不安全因素
数据通信是计算机网络的载体,数据通信实现了数据信息之间的交换,而数据信息通过物理线路、无线电波、电子设备进行传输的过程中极易遭受破坏,这些人为和非人为的破坏都对信息的安全构成了威胁。
5.4计算机病毒
计算机病毒是计算机网络安全的重大隐患之一。它具有寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。病毒可以破坏电脑,造成电脑运行速度变慢、死机、蓝屏等问题。有些病毒一旦侵入,会在网络内迅速复制传播,很快就会渗透到网络各各节点,短时间内就可以造成网络的瘫痪,成为计算机网络的多杀手。
5.5网络管理中的不安全因素
网络管理的失误也是网络安全的一个防控点。网络管理人员的技术水平和道德品质参差不齐,所以存在对系统的管理措施不当造成设备的损坏或为了个人私利出卖保密信息等情况的可能性,这些都是计算机网络的不安全因素。
6网络安全策略
计算机网络系统的安全策略是预防为主,对症下药,消除隐患。
计算机网络系统的安全控制是通过完善系统的管理功能,监控系统的运行状态。随着计算机网络技术的不断发展,针对计算机网络而开发的新型破坏程序是不断更新的,所以仅仅靠发現新问题再想解决办法的方式是不行的,必须在新的破坏程序出现前就不断的完善网络设计,做到与时俱进,并应在新的破坏程序出现时可以找到问题所在,做到发现一个问题解决一个问题,这就是对症下药,消除隐患。
6.1加强网络管理,保证系统安全
计算机网络技术飞速发展的今天,计算机网络犯罪也越来越多,如个人的相关信息被窃取、买卖,银行卡被盗刷,这些都与计算机网络脱不了干系。计算机网络就是不法分子谋利的途径,从而使计算机网络用户蒙受巨大经济损失和不小的精神伤害。这一切的一切都体现了网络系统的不安全性是客观存在。这些不安全性造成了计算机网络技术发展的障碍,因此要净化计算机网络环境确保网络系统的安全才能使计算机网络技术得到健康有序的发展。加强网络管理势在必行。
6.2安全保密技术的应用
计算机网络根据不同性质、不同类型、不同领域分为很多种,不同的计算机网络安全保密技术不同。如对局域网来说,由于其主要由一个部门、一个或几个单位共享数据,数据传输率很快,要保证系统的安全可以采用以下技术:实行实体访问控制、保护网络介质、数据访问控制、数据存储保护、计算机病毒防护;而对于广域网络,数据通信的安全工作是系统正常运行的基础,它主要包括数据通信保密和通信链路安全保护两方面工作。
7结束语
当今计算机网络技术已经逐渐成熟,但是还存在许多不足,没有坚不可摧的网络体系,总会存在漏洞,所以计算机网络系统的安全性是相对的,不是绝对的。我们只有在实践中不断学习,不断完善自我才能做到不被淘汰。才能适应并最终引领这个行业。我们做为新的一代计算机人任务是艰巨的,作用也是不可小觑的。
参考文献:
[1]彭澎.计算机网络教程[M].北京:电子工业出版社,2001:256-266.
来源:科技创新与应用 2017年22期
作者:汤颖
上一篇:校园计算机网络安全应用实例
下一篇:计算机网络安全的风险管理研究