企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理及安全防范要求

1、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理及安全防范要求    摘要：隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)成為我們生活中的不可或缺的一部分，與之俱來的還有各式各樣的計(jì)算機(jī)安全問題，這些問題已經(jīng)成為當(dāng)前計(jì)算機(jī)管理的安全隱患。本文主要針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理中存在的問題，并且結(jié)合相關(guān)計(jì)算機(jī)技術(shù)，探討如何實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。 關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；安全技術(shù) Abstract: With the rapid development of computer information technology, network to become an integral part of

2、our lives, with it all to a wide range of computer security issues, these problems have become computer security risk management. This article focused on the problems existing in the current computer network management, and the related computer technology to explore how to achieve security of the co

3、mputer network management.Keywords: computer; network management; safety technology. 中圖分類號：文獻(xiàn)標(biāo)識碼：A 文章編號：2095-2104（2013） 引言 網(wǎng)絡(luò)可以帶動(dòng)企業(yè)的發(fā)展、增強(qiáng)企業(yè)之間的競爭，可以說，當(dāng)今社會，各大企業(yè)都對網(wǎng)絡(luò)上的信息有了很強(qiáng)的依賴心理。為此，每個(gè)企業(yè)的內(nèi)部都開始使用信息管理系統(tǒng)，因?yàn)樾畔⒐芾淼暮谩呐c企業(yè)的經(jīng)營運(yùn)作也是息息相關(guān)的，可以說，信息管理決定了企業(yè)在發(fā)展中的成功與失敗，決定了企業(yè)在社會中生存的命運(yùn)。面對這種嚴(yán)峻的形式構(gòu)建一個(gè)安全可靠的管理系統(tǒng)，則成為了各大企業(yè)首先要面對的

4、問 一、計(jì)算機(jī)網(wǎng)絡(luò)管理概述 隨著當(dāng)前網(wǎng)絡(luò)在國民經(jīng)濟(jì)各個(gè)領(lǐng)域中的廣泛應(yīng)用，尤其在政府機(jī)關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來越重要。伴隨著用戶對網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高，網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，企業(yè)的管理者和日常用戶對網(wǎng)絡(luò)的運(yùn)行狀況、性能和安全性也越來越重視。因此，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一，一個(gè)實(shí)用而且有效的網(wǎng)絡(luò)時(shí)時(shí)刻刻都離不開良好的網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理具有廣義和狹義的分別。廣義的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理，具體涉及到三個(gè)方面的內(nèi)容： （一

5、）網(wǎng)絡(luò)維護(hù)(network maintenance)：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。 （二）網(wǎng)絡(luò)服務(wù)的提供(netwofk service provisioning)：是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi) 容。 （三）網(wǎng)絡(luò)處理(nelwork administration)：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等。 二、計(jì)算機(jī)網(wǎng)絡(luò)管理分析 （一）故障管理分析 一個(gè)可靠、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)是每個(gè)用戶都希望的，當(dāng)某個(gè)網(wǎng)絡(luò)部件出現(xiàn)實(shí)效情況時(shí)，要求網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)⒐收显囱杆倥懦?并做出及時(shí)地處

6、理。通常來講，故障管理包括檢測故障、隔離故障、糾正故障三方面。其中故障檢測是以對網(wǎng)絡(luò)部件狀態(tài)的相關(guān)檢測為依據(jù)的，一般情況下，錯(cuò)誤日志中記錄簡單的非嚴(yán)重故障，且不需作特別的處理。而對于一些嚴(yán)重故障時(shí)，則需要進(jìn)行報(bào)警，即向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理應(yīng)用應(yīng)以相關(guān)信息為依據(jù)，來實(shí)施警報(bào)處理，當(dāng)遇到較為復(fù)雜的網(wǎng)絡(luò)故障時(shí)，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)通過一系列的診斷測試來對故障原因加以辨別。 （二）計(jì)費(fèi)管理分析 計(jì)費(fèi)管理是對使用網(wǎng)絡(luò)資源的記錄，其目的在于對網(wǎng)絡(luò)操作代價(jià)和費(fèi)用的控制與檢測。這一管理形式在一些公共網(wǎng)絡(luò)的應(yīng)用中表現(xiàn)的尤為重要。通過計(jì)費(fèi)管理可對使用網(wǎng)絡(luò)資源需要付出的代價(jià)與費(fèi)用進(jìn)行估算，并對所占用的資源加以

7、明確。同時(shí)，網(wǎng)絡(luò)管理員還可對用戶最大使用費(fèi)用進(jìn)行規(guī)定，從而對用戶對網(wǎng)絡(luò)資源的過多占用進(jìn)行控制，從而間接促進(jìn)了網(wǎng)絡(luò)效率的提高。 （三）配置管理分析 配置管理是計(jì)算機(jī)網(wǎng)絡(luò)管理中的重要內(nèi)容，它對網(wǎng)絡(luò)進(jìn)行初始化，并實(shí)施網(wǎng)絡(luò)配置，從而實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式，具備一個(gè)網(wǎng)絡(luò)對象必需的功能，其管理實(shí)施的目的在于實(shí)現(xiàn)網(wǎng)絡(luò)性能或某個(gè)特定功能的優(yōu)化。 （四）性能管理分析 性能管理是對系統(tǒng)通信效率、資源運(yùn)行等性能的相關(guān)統(tǒng)計(jì)，其性能機(jī)制是對被管網(wǎng)絡(luò)及服務(wù)提供的監(jiān)視與分析。對于性能的分析結(jié)果可使得某個(gè)診斷測試被處罰或網(wǎng)絡(luò)重新配置，進(jìn)而對網(wǎng)絡(luò)性能進(jìn)行維護(hù)。性能管理對當(dāng)前被管網(wǎng)

8、絡(luò)的狀態(tài)數(shù)據(jù)信息進(jìn)行收集于分析，并進(jìn)行對性能日志的維護(hù)與分析。 （五）安全管理分析 安全性向來是計(jì)算機(jī)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，加之用戶對于安全性的高要求，使得網(wǎng)絡(luò)安全管理的受重視程度也來越高，且扮演著越來越重要的角色，其管理的實(shí)施主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)，來為計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提供有力保障。 三、當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析 計(jì)算機(jī)的網(wǎng)絡(luò)安全威脅是多方面的，從威脅的對象來劃分，可以分為對計(jì)算機(jī)中網(wǎng)絡(luò)信息的威脅、對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅，從威脅主體來劃分，又可以分為主動(dòng)攻擊和無意攻擊。具體說來，筆者認(rèn)為主要包括以下幾個(gè)方面： （一）對計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅：計(jì)算機(jī)網(wǎng)絡(luò)信息是計(jì)算機(jī)內(nèi)部和互聯(lián)網(wǎng)之間的重要鏈接

9、紐帶，網(wǎng)絡(luò)信息多涉及到個(gè)人機(jī)密，個(gè)人隱私，個(gè)人重要文件，重要工作資料，個(gè)人銀行賬戶等。這些信息在網(wǎng)絡(luò)傳播的過程中容易被第三方蓄意攔截，從而竊取計(jì)算機(jī)上的重要信息，為用戶帶去不必要的損失。 （二）對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅：這一威脅主要與計(jì)算機(jī)本身的網(wǎng)絡(luò)關(guān)口安全設(shè)置、內(nèi)部系統(tǒng)漏洞修復(fù)等緊密相關(guān)。在當(dāng)前多數(shù)使用的計(jì)算機(jī)軟件中，有許多是存在技術(shù)漏洞的，而這些系統(tǒng)本身的缺陷往往會使得計(jì)算機(jī)暴露在黑客視野中，從而使計(jì)算機(jī)成為黑客攻擊的目標(biāo)。而網(wǎng)絡(luò)設(shè)備的不規(guī)范也會對計(jì)算機(jī)的安全帶來威脅，尤其是內(nèi)部局域網(wǎng)端口的設(shè)置，一定要注意權(quán)限設(shè)置，提高用戶安全意識。 （三）第三方網(wǎng)絡(luò)攻擊行為：筆者這里所指的第三方網(wǎng)絡(luò)攻擊行為，主要是針對木馬植入、計(jì)算機(jī)病毒、黑客攻擊等當(dāng)前比較猖獗的攻擊行為。木馬是黑客攻擊發(fā)展到一定階段的產(chǎn)物，利用木馬，可以侵入計(jì)算機(jī)系統(tǒng)，對計(jì)算機(jī)內(nèi)部系統(tǒng)和程序進(jìn)行修改和破壞，而用戶本身卻難以察覺。計(jì)算機(jī)病毒好似現(xiàn)實(shí)中的