楊樂
摘 要:隨著經濟的發展和科學技術的進步,計算機網絡的普遍應用,社會生活、軍事、經濟、文化等對于計算機網絡安全的要求也越來越高,而目前相關計算機網絡管理安全的研究較少,本篇論文主要通過對于計算機網絡管理的相關安全問題進行討論,以期能夠對于計算機網絡管理的實際應用有一定的借鑒意義。
關鍵詞:計算機;網絡管理;安全問題
1. 計算機網絡管理概述
1.1計算機網絡管理的定義
計算機網絡管理主要是對網絡通信服務進行監測、組織和控制,同時進行對于信息處理的相關活動,從而辦證計算機的持續正常運行,并在計算機出現異常故障時進行反饋和故障檢查。總的來說,計算機網絡管理的目的就是使得網絡資源進行有效的利用,維護網絡的正常運行。
同時計算機網絡管理技術也是伴隨著計算機軟硬件網絡和通訊技術的發展而不斷的優化,總體而言,計算機網絡管理可以分為網路管理和網絡行為管理兩類。計算機網路管理主要是針對交換機、路由器等主要網絡進行計算機管理或者對于其內部的接入設備,如內部計算機、交換機、服務器等進行管理;計算機網絡行為管理主要是針對用戶的使用進行改善,以及相關的統計信息的管理。從用戶的角度來看,用戶更注重在網絡進行傳輸中保密性,原始性和真實性,減少他人的窺視和獲取,避免他人利用手段進行利益侵犯對于網絡運營者和管理者來說,他們更注重本地網絡的信息訪問、讀寫等受到保護和控制,減少病毒、拒絕服務和非法存取等危害行為,同時避免和組織網絡黑客的入侵。
1.2計算機網絡安全的定義
網絡安全主要包括網絡硬件資源和信息資源安全兩個方面,前者主要是通信路線、通訊設備和主機等硬件設施,從而確保信息之間的快速傳遞與交換,形成安全的物理網絡系統。信息資源主要指保障網絡服務有效運行的各類系統軟件以及相關的應用軟件,并對用戶數據進行存儲和傳輸。
但是由于網路在開發過程成開始并沒有進行總體設計構架,導致了網絡技術具有一定的開放性,使得任何團體和個人都可以參與進來,因此網絡安全所面臨的問題也是多方面的。
1.3計算機網絡管理功能
計算機網絡管理功能主要可以分為配置管理、性能管理、安全管理、記錄管理以及故障管理五大類。其中網絡故障管理主要是指計算機網絡服務中發生的一些意外中斷現象,在必要時會造成極大的資源的浪費,尤其是在進行大規模數據處理時,網絡的意外中斷很難再有效的時間內進行事故診斷并進行及時修補,因此需要有一個科學智能的網絡管理系統進行輔助判斷,保證網絡的連續有效的運行。而網絡性能管理只要是進行資源的有效利用,如何通過最小的資源投入獲得最高效益的產出是網絡性能管理的中心問題。在這幾個功能中最重要的是安全管理,計算機網絡系統的多樣性和多變性決定了其網絡本身的脆弱性,如何保護網絡資源防止不法使用是目前仍要解決的難題,需要確保網絡管理信息的機密性和完整性。網絡計費管理需要在有償使用的前提下,記錄和統計用戶的通訊線路以及信息傳輸,在非商業化網絡中,也需要進行相關資源的傳輸統計,來供決策參考。
2. 計算機網絡管理的相關安全問題
2.1計算機網絡管理的物理安全問題
計算機網絡的物理安全問題除了本身的物理設備之外,還需要考慮到方位安全、節制物理訪問、保證物理環境安全和考慮地域因素等。其中設備的位置極為重要,必須嚴格限制外來人員接近和接觸,防止設備的損壞,同時還要充分注意到對接柜和關鍵的計算機網絡設施所在地的物理環境。同時計算機物理設備還手袋外界自然環境的影響,水分含量、以及灰塵等對于網絡運行的影響,謹防自然災害或者電子輻射造成的系統破壞。
2.2網絡管理系統方案設計缺陷
計算機網絡的生成和運行具有一定的復雜性和多變性,包含著各種復雜的結構,例如星型總線型等各種拓撲結構,這種復雜的結構對于計算機網絡管理的設計帶來許多的問題。從而導致為了實現不同結構的網絡信息的聯通,在設計中往往會犧牲必要的安全性能來進行網絡搭建,這也意味著對于網絡拓撲設計的要求也更加嚴苛。
2.3計算機網絡系統安全漏洞
隨著計算機網絡的不斷發展,軟件功能的豐富與智能化,系統在設計中的工作量成倍的增長,從而導致系統中的安全漏洞和系統后面不可避免的存在影響網絡運行。比如在Windows系統中,其種類繁多的電子數據庫中就曾發現過許多類似的安全隱患,在設計過程中任何一個軟件系統或者硬件設施都會因為某些疏忽而造成不可逆轉的網絡安全問題。
2.4人為因素
計算機網絡管理存在人為因素的干擾,主要分為人為蓄意破壞行為和無意破壞的行為,其中無疑是破壞主要是針對相關的管理人員、技術人員以及網絡建設單位缺乏相應的安全管理意識,沒有進行主動的安全措施進行防范。相關的建設和技術人員必須經過嚴格的安全意識培訓和鍛煉,可以安全的配置和管理計算機網絡,并且對于已經存在和隨時可能發生的問題可以進行有效和有序的反應。
3.計算機網絡管理安全的相關建議與未來發展
3.1綜合化網絡管理
綜合化網絡管理需要通過多級別的管理來進行支持。這意味著通過一個網絡終端可以進行對各個子級網絡系統進行監管控制,從而實現對于所包括的業務進行了解,并對網絡系統故障進行定位和故障排查,即實現了計算機網絡管理中單一端口對于多個網絡的管理。同時隨著技術的發展和網絡管理技術要求的不斷提高,各種而樣的網絡管理系統也不斷出現,例如管理SDH網絡和管理IP網絡的各種網絡管理系統。這些網絡系統往往存在著既相互聯系,相互依賴的局面,又存在著多個計算機網絡管理各自獨立、自稱體現的現象。
3.2智能化網絡管理
要有效的進行網絡管理安全問題的及時解決以及反饋,需要進行計算機網絡管理的智能化管理,支持計算機網絡策略管理建設和加強網絡管理系統其自身的診斷功能,以及自我調整。將計算機網絡管理與人工智能相結合,提高網絡管理系統本身的自我維護和自我診斷,從而排除故障以及保證網絡運行的高效安全。因此在計算機網絡管理中要通過智能化的方法對相關的有可能影響管理效率的網絡資源進行監管和調控。
3.1減少安全威脅來源
計算機網絡管理過程中存在著許多的安全隱患來源,如何有效的阻止和防范安全隱患來源可以有效地提高網絡管理的安全性。而加強網絡建設單位和相關工作人員的職業素養可以防止人為干擾的存在。
4.總結
目前國內計算機網絡管理雖然有一定的研究,但存在著研究不夠深入,實際應用不足等現象,未來計算機網絡管理的發展仍有較大的空間,網絡管理效率的提高和風險的降低對于計算機網絡的發展有著至關重要的意義。本文主要對于計算機網絡管理進行概念性闡述和安全風險分析,并提出簡單的應對設想,希望可以對于相關研究人員有一定的幫助。
參考文獻:
[1] 管海兵, 白英彩. 計算機網絡管理系統設計與應用[M]. 上海交通大學出版社, 2004.
[2] 杜長青. 計算機網絡管理技術[J]. 信息與電腦(理論版), 2010, 000(007):87-87.
[3] 那順. 計算機網絡管理及安全技術研究[J]. 計算機光盤軟件與應用, 2012, 000(009):52-52,54.
[4] 黃建國. 計算機網絡管理及安全技術研究[J]. 長春理工大學學報, 2013(04):234-235.
[5] 李艇. 計算機網絡管理與安全技術[M]. 高等教育出版社, 2009.
[6]徐俊. 計算機網絡管理系統及其發展趨勢[J]. 企業技術開發:學術版, 2009.