網絡資源安全隱患思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡資源安全隱患思考范文，希望能給你帶來靈感和參考，敬請閱讀。

本文作者：那順 單位：內蒙古民族大學國資處

隨著科學技術的迅速發(fā)展，我國已步入以網絡為支撐核心的信息時代。然而，在科學技術繁榮發(fā)展的背后，一系列安全問題也引起了人們的關注，可以說，計算機網絡既是社會發(fā)展的有效推動力，其自身存在的安全問題也給人們帶來了新的挑戰(zhàn)，成為當前擺在計算機網絡應用面前亟待解決的問題。因此，對計算機網絡管理及安全技術進行研究，對其相關內容加以明確十分必要，對于計算機網絡的長足、穩(wěn)定發(fā)展和更好地服務社會具有積極的現(xiàn)實意義。

一、計算機網絡管理

（一）故障管理分析

一個可靠、穩(wěn)定的計算機網絡是每個用戶都希望的，當某個網絡部件出現(xiàn)實效情況時，要求網絡管理系統(tǒng)能夠將故障源迅速排出，并作出及時地處理。通常來講，故障管理包括檢測故障、隔離故障、糾正故障三方面。其中故障檢測是以對網絡部件狀態(tài)的相關檢測為依據的，一般情況下，錯誤日志中記錄簡單的非嚴重故障，且不需作特別的處理。而對于一些嚴重故障時，則需要進行報警，即向網絡管理操作員發(fā)送通知。網絡管理應用應以相關信息為依據，來實施警報處理，當遇到較為復雜的網絡故障時，網絡管理系統(tǒng)應通過一系列的診斷測試來對故障原因加以辨別。

（二）計費管理分析

計費管理是對使用網絡資源的記錄，其目的在于對網絡操作代價和費用的控制與檢測。這一管理形式在一些公共網絡的應用中表現(xiàn)的尤為重要。通過計費管理可對使用網絡資源需要付出的代價與費用進行估算，并對所占用的資源加以明確。同時，網絡管理員還可對用戶最大使用費用進行規(guī)定，從而對用戶對網絡資源的過多占用進行控制，從而間接促進了網絡效率的提高。

（三）配置管理分析

配置管理是計算機網絡管理中的重要內容，它對網絡進行初始化，并實施網絡配置，從而實現(xiàn)網絡服務的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式，具備一個網絡對象必需的功能，其管理實施的目的在于實現(xiàn)網絡性能或某個特定功能的優(yōu)化。

（四）性能管理分析

性能管理是對系統(tǒng)通信效率、資源運行等性能的相關統(tǒng)計，其性能機制是對被管網絡及服務提供的監(jiān)視與分析。對于性能的分析結果可使得某個診斷測試被處罰或網絡重新配置，進而對網絡性能進行維護。性能管理對當前被管網絡的狀態(tài)數(shù)據信息進行收集于分析，并進行對性能日志的維護與分析。

（五）安全管理分析

安全性向來是計算機網絡的薄弱環(huán)節(jié)，加之用戶對于安全性的高要求，使得網絡安全管理的受重視程度也來越高，且扮演者越來越重要的角色，其管理的實施主要是應用網絡安全技術，來為計算機網絡的應用提供有力保障。

二、計算機網絡安全影響因素

計算機網絡的安全影響因素主要包括以下幾個方面：第一，非授權訪問。主要指的是對信息資源和網絡設備進行的超權限使用或非正常使用；第二，假冒合法用戶。主要指的是通過各種欺騙或假冒的非法手段來獲取合法的使用權；第三，破壞數(shù)據完整性。第四，拒絕服務。當授權實體在進行應有權限訪問或緊急操作時出現(xiàn)延遲時，其服務就會被拒絕；第五，病毒威脅。對信息系統(tǒng)進行有意、無意的破壞、修改，或在不能監(jiān)聽和非授權情況下進行數(shù)據的修改。隨著計算機網絡普及率日益提升，人們對計算機網絡已形成一定的依賴性，而計算機病毒作為計算機發(fā)展的負面產物則對計算機網絡的應用構成了嚴重的影響和威脅。

三、計算機網絡管理安全技術

（一）身份認證技術

這一技術是確認通信方身份的過程，即用戶在向系統(tǒng)發(fā)出服務清楚時，須對自身身份加以證明。通常情況下，身份認證技術以生物技術、電子技術或兩種技術相結合的方式來對非授權用戶作阻止進入處理。身份認證的常用方法有智能卡技術、基于認證第三方的認證機制、口令認證法等。通常來講，授權機制是同身份認證相聯(lián)系的，服務提供方在確認申請服務客戶的身份后，就需對其訪問動作授予相應權限，從而對客戶訪問范圍進行規(guī)定。

（二）防火墻技術

綜合性是這一技術的特點，其實質是對網絡的出入權限進行控制，迫使全部鏈接均經過檢查，來防止網絡受到外界的破壞和干擾。作為一種控制隔離技術，防火墻技術通過在機構網絡與不安全網絡間相應屏障的設置，來對非法訪問作出阻止，或應用防火墻來防止企業(yè)網絡重要信息的非法輸出。通常情況下，企業(yè)在企業(yè)網與互聯(lián)網間設置防火墻軟件的目的是為了維護企業(yè)內部信息系統(tǒng)的安全性，企業(yè)信息系統(tǒng)通過選擇性的接受來應用來自互聯(lián)網的訪問，它可以禁止或允許一類的具體IP地址實施訪問，也可拒絕或接收TCP/IP上某一類具體IP的應用。

（三）加密技術

電子文件具有易傳播、易擴散的特點，容易造成信息的失密。為防止這一情況的發(fā)生，就需要應用加密技術來對網絡中正在傳播的電子文件或數(shù)據庫存儲的數(shù)據進行保密，從而使得非法借或者不能獲悉文件中的內容?，F(xiàn)行網絡傳輸中，“雙密鑰碼”加密是通常采用的形式，通信者同時掌握公開密鑰和解密密鑰，只要解密密鑰不泄漏出去，第三者要想破密就存在很大的難度。所以，即使電子文件受到非法截取，其內容也不會被泄漏，從而避免了電子文件自身特性帶來的弊端。

（四）入侵檢測技術

入侵檢測是對面向網絡資源和系統(tǒng)資源的未授權行為作出識別與相應，從而對當前網絡和系統(tǒng)的安全狀況加以明確。入侵檢測技術具有監(jiān)視系統(tǒng)行為與用戶、系統(tǒng)配置審計、數(shù)據完整性與敏感系統(tǒng)評估、攻擊行為識別、統(tǒng)計異常行為、系統(tǒng)相關補丁的自動收集、違反規(guī)定行為的審計跟蹤、黑客行為記錄等功能，從而使系統(tǒng)管理員對可疑訪問進行有效地監(jiān)視、評估與審計。

（五）反病毒技術

計算機病毒的實質是一段破壞性極強的惡意代碼，其將自身納入到程序當中，從而在隱藏自己的同時，進行復制與傳播，進而對用戶數(shù)據與文件造成破壞。在反病毒技術中，存在一種特征值查毒法，通過對病毒樣本的獲取，來針對其特征值對內存和各個文件進行掃描，即針對性地病毒解除。隨著反病毒技術的進一步發(fā)展，虛擬機殺毒技術、啟發(fā)式掃描技術相應出現(xiàn)。其中啟發(fā)式掃描技術是通過辨別病毒同普通程序的差異，來對每一類病毒特征進行加權，從而使得程序早遇到這類特征時，便會通知殺毒軟件實施報警。

四、結語

當前，計算機網絡的應用日益普及，其在帶給人們巨大便利的同時，也帶來了一定的隱患，網絡安全問題愈加嚴峻起來。明確計算機網絡管理內容，并基于網絡安全影響因素，來強調計算機網絡安全技術的合理有效應用，從而使得計算機網絡安全問題得到有效地解決，為計算機網絡日后的發(fā)展與應用奠定堅實的基礎。