計算機網絡的安全管理及維護措施

通過各種網絡安全技術和網絡管理措施，對網絡安全問題進行有效預防和控制，能夠減少各種網絡安全隱患，保證計算機網絡系統的運行安全。以下學習啦小編整理的計算機網絡的安全管理和維護措施，供大家參考，希望大家能夠有所收獲!

計算機網絡的安全管理和維護措施：

1 、計算機網絡安全技術

1.1 計算機網絡安全隱患分析

由于計算機網絡的開放性和互動性，導致計算機網絡安全存在很多問題。主要表現在以下幾個方面：

第一，網絡系統存在問題。主要表現在三個方面：一是操作系統存在漏洞，由于操作系統比較龐大且需要不斷進行升級更新，而操作系統的漏洞并不能通過補丁程序來完善，因此，操作系統存在很大漏洞，增加了網絡系統的安全隱患。二是網絡協議存在漏洞，包括Internet傳輸協議、通信協議不完善，網絡協議的漏洞，增加了網絡安全隱患。三是由于處于開放狀態(tài)的網絡平臺由于缺乏有效的保護，導致計算機網絡在存儲處理、數據傳輸方面容易受到攻擊。

第二，人為原因。人為原因主要有兩點：一是由于病毒入侵、黑客攻擊行為，對網絡安全造成很大威脅。計算機網絡的開放性和快捷性，在病毒入侵等情況下，能夠迅速擴散開來，導致計算機硬件受損或是系統整體癱瘓，對計算機信息和文件造成損壞。二是由于網絡管理人員的素質較低，不能及時采取有效措施，預防和控制計算機網絡的安全問題。在計算機病毒入侵和各種非法訪問情況下，不能進行有效抑制和排除，導致計算機網絡安全防護不到位。

1.2 計算機網絡安全技術分析

計算機網絡安全技術主要包括以下幾種：

第一，防火墻技術。防火墻技術是當前應用最為普遍的計算機網絡安全技術，能夠對計算機硬件和軟件進行有效防護。防火墻位于網絡連接邊界，能夠對進出網絡的信息安全進行有效保護，結合訪問控制措施，能夠對信息進行有效控制。從防火墻的功能來看，防火墻技術不僅能對網絡外部攻擊行為進行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠將Internet和內網進行隔離，在內網隔離上，還可以通過不同網段距離來保證內網安全。從目前防火墻技術應用來看，可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數據包的過濾，能夠對網絡數據包進行分析和選擇，根據數據包地址、協議等因素判斷數據包的安全與否。換句話說，該項過濾技術能夠通過網絡允許和阻止功能，形成了多層次的網絡安全機制。二是應用級網關。應用級網關主要用于特殊網絡中，如對網絡服務協議下的指定數據進行過濾，在數據包統計和分析的過程中，形成完整的安全報告。通過應用級網關的防護作用，能夠對注冊信息進行精細化管理，對復雜訪問進行有效控制。

第二，數字加密技術。數字加密技術作為最安全最基本的安全技術之一，對復雜網絡的安全防護有重要的作用。數字加密技術即將受保護的數據源通過密文轉換的按時，以密文形式將該信息進行存儲或者傳輸。通過這樣的過程，能夠保證數據信息在存儲或者傳輸狀態(tài)下，不被外界獲取或者攻擊，對該信息源進行有效保護。數字加密技術防護級別的高低，與密碼長度有很大關系，在不同網絡狀態(tài)下，密碼的保護性有很大不同。從目前來看，密碼技術主要有兩種算法：對稱密碼和非對稱密碼。對稱密碼算法指的是數據包加密、解密的密匙是一樣的，安全系數高低和密匙安全有緊密聯系。非對稱密碼算法指的是數據包加密、解密的密匙是不同的，通過解除加密密匙比較困難，數據信息安全性比較高。

第三，訪問控制技術和網絡追蹤技術。在計算機網絡運行中，可以通過合理控制網絡訪問行為，建立訪問網絡準則，結合素質簽名技術來保證數據的有效性，對用戶的訪問行為進行有效控制，以降低網絡運行的安全隱患。同時，對計算機網絡運行信息進行收集，鎖定計算機網絡攻擊行為的IP地址，來分析攻擊者在網絡中的活動軌跡，從而采取措施以防止網絡安全事故發(fā)生。

2 、計算機網絡管理技術

2.1 網絡配置管理

網絡配置對計算機網絡系統的運行狀況有重要的影響，因此，應加強網絡配置管理，通過初始化網絡并配置相應的網絡系統，能夠為網絡系統提供各種服務。網絡配置管理是通過監(jiān)視組、控制組、定義組、辨別組組成的通信網絡對象，為計算機網絡提供各種必需的功能，以優(yōu)化網絡性能或者實現網絡系統的某種特定的功能。

2.2 網絡性能管理

網絡性能管理是主要是對網絡系統的各種資源配置情況和通信效率情況進行分析和評估。性能管理的能力主要應包括分析和監(jiān)視計算機網絡系統及服務性能。性能分析結果對整個網絡的運行情況有很大影響，通過網絡重新配置和觸及某處診斷測試點，以維護計算機網絡系統的性能。在性能管理和搜集分析上，通過被管網絡的運行狀況數據的搜集，能夠分析和維持網絡性能日志。

2.3 網絡故障管理

網絡故障管理是計算機網絡管理的重要內容。在計算機網絡技術的應用上，網絡用戶對計算機網絡的可靠性要求非常高。當計算機網絡系統某個組成部件出現問題時，網絡管理器應迅速查找出故障源，并進行排除。在通常經常下，由于隔離時間會有很大限制，且網絡故障原因比較復雜，網絡故障可能會因為多個原因共同引起。因此，在網絡故障管理時，應先對網絡進行修復，通過網絡故障產生的原因再采取相應的措施，還能預防同類故障的重復發(fā)生。在網絡故障管理時，可以分為故障檢測、故障隔離、故障糾正三項內容。故障檢測是通過對網絡部件的運行狀態(tài)進行實時監(jiān)測，將不嚴重的故障列入錯誤日志，不進行特殊處理。對于一些比較嚴重的故障，應該及時通知相應的網絡管理器，及時發(fā)出警報，根據警報信息對故障進行有效排除。在故障非常復雜難以處理時，應通過網絡管理器的診斷測試來判斷故障出現的原因。

2.4 網絡安全管理

計算機網絡的開放性和互動性等特點，決定了計算機網絡系統存在很大漏洞，容易遭受各種網絡攻擊行為，對計算機網絡的正常運行造成破壞和干擾。因此，為了對計算機網絡系統的安全問題進行有效防護，對各種非法訪問和步伐操作進行控制，需要對計算機網絡安全進行管理，保證計算機網絡信息的完整性和機密性。

3、 網絡管理的未來發(fā)展趨勢

從總體上看，新型綜合網管軟件的系統開放性更強，具有易用性、可伸縮性、可移植性、兼容性等優(yōu)點，是未來網絡管理軟件和網絡管理技術的發(fā)展趨勢。從網絡管理技術的發(fā)展歷程來看，分布式技術作為網絡管理技術最核心的內容，在推定網絡管理技術發(fā)展方面產生了重要的影響，因而越來越受到社會的關注。

4 、結束語

綜上所述，隨著計算機技術和網絡技術的快速發(fā)展，網絡管理的重要性逐漸顯現出來。隨著網絡技術的快速發(fā)展，網絡安全問題層出不窮，各種非法攻擊行為也不斷升級，導致網絡安全得不到保障，這就需要加強技術研究和開發(fā)，不斷改進網絡安全管理的手段和方法，才能有效預防和控制各種網絡安全隱患。