对电脑网络技术的安全管理研究.docVIP

　　对电脑网络技术的安全管理研究 对电脑网络技术的安全管理研究 一、前言 　　进入21世纪，随着电脑网络技术的飞速发展，特别是互联网和建立在其上.、政府服务等带来了极大的便利，可以说电脑网络技术在很大程度上改变了我们的生活。然而，在电脑网络技术给我们带来诸多方便的同时，电脑网络安全问题也带来了新的风险。敏感情报的泄露、信息的篡改、数据的破坏和计算机病毒的发作都会给社会生活带来难以估量的损失。据统计，2011年电脑网络每天受到的攻击数达5365783次，电脑网络安全问题给全世界电脑用户带来了不可估计的损失，解决电脑网络安全管理问题刻不容缓。 　　然而，电脑网络安全管理作为综合、交叉的技术，涉及数学、物理、管理、信息技术和计算机技术等多个领域，目前国内的相关技术发展还比较缓慢。本文基于实践经验，从目前电脑网络技术安全管理存在的问题及电脑网络技术安全管理的主要技术等方面进行了浅析。 　　二、目前电脑网络技术安全管理存在的问题 　　目前我国电脑网络安全管理面临着严峻的挑战，一方面，随着电子商务及电子采购的开展及社会基础设施的网络化趋势，网络安全的需求更加迫切；另一方面，黑客攻击、病毒传播等网络攻击的激增，使得电脑网络安全变得脆弱。具体来讲，目前电脑网络技术安全管理存在的问题主要有以下方面。黑客、病毒等对电脑网络技术安全管理的危害，目前网络上众多黑客、病毒的大量存在，使得电脑网络技术的安全管理工作产生了诸多困难；电脑网络技术安全管理存在信息污染现象；网络犯罪现象得不到有效控制；电脑网络安全管理信息网络化，严重影响了青少年的健康成长等。 　　三、电脑网络技术安全管理的主要技术 　　在电脑网络中，如何对网络信息载体及信息的处理、传输、存储、访问提供安全保护以及如何防止非法授权的使用或篡改都是当前电脑网络安全领域研究的关键问题。本文作者通过经验总结，从访问控制技术、防火墙技术、网络隔离技术、入侵检测技术、安全审计技术等技术对电脑网络技术安全管理进行探讨。 　　（一）访问控制技术 　　访问控制是在用户身份认证的基础上，针对越权使用资源的防范措施，其是电脑网络安全管理的主要策略。访问控制技术的主要任务是防止网络资源被非法使用、非法访问和不慎操作所造成破坏，同时，其也是维护网络系统安全、保护网络资源的重要手段。一般而言，电脑网络技术安全管理是通过各种安全策略相互配合的，而访问控制可以说是保证网络安全最重要的核心策略之一。访问控制决定需要考虑机构的策略、员工职务的描述、信息的敏感性、用户的职务需求等多个因素。其有效性取决于对用户的正确识别。 　　（二）防火墙技术 　　所谓防火墙技术，是指将内部网和公众网络分开的方法，实际上是一种隔离技术，在两个网络通信时执行的一种访问控制手段。防火墙技术允许用户同意的人和数据进入网络，同时将用户不同意的人和数据拒之门外，从而实现最大限度地阻止网络中的黑客来访问自己网络的目的。 　　作为电脑网络技术安全管理最主要的技术，防火墙一般具有以下特性：（1）位置特征。对于一个电脑网络，所有通过内部和外部的信息都要经过防火墙，这就是防火墙的位置特性。其是有效地保护电脑网络安全的重要前提。（2）原理特性。利用安全策略来保证授权的信息通过防火墙，这就是其原理特性。防火墙之所以能保护电脑网络的安全，就是依据过滤机制的原理特性来实现的。（3）系统特征。防火墙的系统必须建立在安全操作系统的基础上，才会有非常强的抗攻击能力。 　　防火强作为电脑网络技术安全管理的关键技术，主要实现了以下几方面的功能。（1）隔离不同的网络，防止内部信息泄露。防火墙主要用于加强网络间的访问控制，防止外部用户非法使用内部网的资源，保护内部网络的设备不被破坏，防止内部网络的敏感数据被窃取。（2）创建一个检查点。防火墙是内部网络和外部网络之间的一个检查点，这就要求所有的数据都要经过这个检查点。这样防火墙就可以清楚地监视、过滤和检查所有进出网络的流量。（3）审计和记录内、外部网络上的活动。防火墙可以对内、外 部网络的存取和访问进行监控审计。经过防火墙的所有访问都被记录下来，并进行日志记录，同时也能提供网络使用情况.L.的统计。当发生可疑动作时，防火墙能适时记录并报警，提供网络是否受到监视和攻击的详细信息。（4）强化安全策略。通过以防火墙为核心的安全方案配置，能将所有安全软件配置在防火墙上。 　　因此，防火墙的集中安全管理及与安全策略的有机结合能对网络安全性能起到较强作用。 　　（三）网络隔离技术 　　网络隔离是网络安全隔离技术的一种，它是指使两个或两个以上的可路由网络通过不可路由协议进行数据交换而达到隔离目的。由于其原理是采用了不同的协议，因此也被称为协议隔离。网络隔离技术是近些年来出现的电脑网络技术安全管理技术，它能解决重要单位及要害部门对信息安全性的突出需求。其已经