網絡資源安全隱患思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡資源安全隱患思考范文，希望能給你帶來靈感和參考，敬請閱讀。

本文作者：那順 單位：內蒙古民族大學國資處

隨著科學技術的迅速發展，我國已步入以網絡為支撐核心的信息時代。然而，在科學技術繁榮發展的背后，一系列安全問題也引起了人們的關注，可以說，計算機網絡既是社會發展的有效推動力，其自身存在的安全問題也給人們帶來了新的挑戰，成為當前擺在計算機網絡應用面前亟待解決的問題。因此，對計算機網絡管理及安全技術進行研究，對其相關內容加以明確十分必要，對于計算機網絡的長足、穩定發展和更好地服務社會具有積極的現實意義。

一、計算機網絡管理

（一）故障管理分析

一個可靠、穩定的計算機網絡是每個用戶都希望的，當某個網絡部件出現實效情況時，要求網絡管理系統能夠將故障源迅速排出，并作出及時地處理。通常來講，故障管理包括檢測故障、隔離故障、糾正故障三方面。其中故障檢測是以對網絡部件狀態的相關檢測為依據的，一般情況下，錯誤日志中記錄簡單的非嚴重故障，且不需作特別的處理。而對于一些嚴重故障時，則需要進行報警，即向網絡管理操作員發送通知。網絡管理應用應以相關信息為依據，來實施警報處理，當遇到較為復雜的網絡故障時，網絡管理系統應通過一系列的診斷測試來對故障原因加以辨別。

（二）計費管理分析

計費管理是對使用網絡資源的記錄，其目的在于對網絡操作代價和費用的控制與檢測。這一管理形式在一些公共網絡的應用中表現的尤為重要。通過計費管理可對使用網絡資源需要付出的代價與費用進行估算，并對所占用的資源加以明確。同時，網絡管理員還可對用戶最大使用費用進行規定，從而對用戶對網絡資源的過多占用進行控制，從而間接促進了網絡效率的提高。

（三）配置管理分析

配置管理是計算機網絡管理中的重要內容，它對網絡進行初始化，并實施網絡配置，從而實現網絡服務的提供。配置管理是集辨別、定義、控制、監控于一體的管理形式，具備一個網絡對象必需的功能，其管理實施的目的在于實現網絡性能或某個特定功能的優化。

（四）性能管理分析

性能管理是對系統通信效率、資源運行等性能的相關統計，其性能機制是對被管網絡及服務提供的監視與分析。對于性能的分析結果可使得某個診斷測試被處罰或網絡重新配置，進而對網絡性能進行維護。性能管理對當前被管網絡的狀態數據信息進行收集于分析，并進行對性能日志的維護與分析。

（五）安全管理分析

安全性向來是計算機網絡的薄弱環節，加之用戶對于安全性的高要求，使得網絡安全管理的受重視程度也來越高，且扮演者越來越重要的角色，其管理的實施主要是應用網絡安全技術，來為計算機網絡的應用提供有力保障。

二、計算機網絡安全影響因素

計算機網絡的安全影響因素主要包括以下幾個方面：第一，非授權訪問。主要指的是對信息資源和網絡設備進行的超權限使用或非正常使用；第二，假冒合法用戶。主要指的是通過各種欺騙或假冒的非法手段來獲取合法的使用權；第三，破壞數據完整性。第四，拒絕服務。當授權實體在進行應有權限訪問或緊急操作時出現延遲時，其服務就會被拒絕；第五，病毒威脅。對信息系統進行有意、無意的破壞、修改，或在不能監聽和非授權情況下進行數據的修改。隨著計算機網絡普及率日益提升，人們對計算機網絡已形成一定的依賴性，而計算機病毒作為計算機發展的負面產物則對計算機網絡的應用構成了嚴重的影響和威脅。

三、計算機網絡管理安全技術

（一）身份認證技術

這一技術是確認通信方身份的過程，即用戶在向系統發出服務清楚時，須對自身身份加以證明。通常情況下，身份認證技術以生物技術、電子技術或兩種技術相結合的方式來對非授權用戶作阻止進入處理。身份認證的常用方法有智能卡技術、基于認證第三方的認證機制、口令認證法等。通常來講，授權機制是同身份認證相聯系的，服務提供方在確認申請服務客戶的身份后，就需對其訪問動作授予相應權限，從而對客戶訪問范圍進行規定。

（二）防火墻技術

綜合性是這一技術的特點，其實質是對網絡的出入權限進行控制，迫使全部鏈接均經過檢查，來防止網絡受到外界的破壞和干擾。作為一種控制隔離技術，防火墻技術通過在機構網絡與不安全網絡間相應屏障的設置，來對非法訪問作出阻止，或應用防火墻來防止企業網絡重要信息的非法輸出。通常情況下，企業在企業網與互聯網間設置防火墻軟件的目的是為了維護企業內部信息系統的安全性，企業信息系統通過選擇性的接受來應用來自互聯網的訪問，它可以禁止或允許一類的具體IP地址實施訪問，也可拒絕或接收TCP/IP上某一類具體IP的應用。

（三）加密技術

電子文件具有易傳播、易擴散的特點，容易造成信息的失密。為防止這一情況的發生，就需要應用加密技術來對網絡中正在傳播的電子文件或數據庫存儲的數據進行保密，從而使得非法借或者不能獲悉文件中的內容?，F行網絡傳輸中，“雙密鑰碼”加密是通常采用的形式，通信者同時掌握公開密鑰和解密密鑰，只要解密密鑰不泄漏出去，第三者要想破密就存在很大的難度。所以，即使電子文件受到非法截取，其內容也不會被泄漏，從而避免了電子文件自身特性帶來的弊端。

（四）入侵檢測技術

入侵檢測是對面向網絡資源和系統資源的未授權行為作出識別與相應，從而對當前網絡和系統的安全狀況加以明確。入侵檢測技術具有監視系統行為與用戶、系統配置審計、數據完整性與敏感系統評估、攻擊行為識別、統計異常行為、系統相關補丁的自動收集、違反規定行為的審計跟蹤、黑客行為記錄等功能，從而使系統管理員對可疑訪問進行有效地監視、評估與審計。

（五）反病毒技術

計算機病毒的實質是一段破壞性極強的惡意代碼，其將自身納入到程序當中，從而在隱藏自己的同時，進行復制與傳播，進而對用戶數據與文件造成破壞。在反病毒技術中，存在一種特征值查毒法，通過對病毒樣本的獲取，來針對其特征值對內存和各個文件進行掃描，即針對性地病毒解除。隨著反病毒技術的進一步發展，虛擬機殺毒技術、啟發式掃描技術相應出現。其中啟發式掃描技術是通過辨別病毒同普通程序的差異，來對每一類病毒特征進行加權，從而使得程序早遇到這類特征時，便會通知殺毒軟件實施報警。

四、結語

當前，計算機網絡的應用日益普及，其在帶給人們巨大便利的同時，也帶來了一定的隱患，網絡安全問題愈加嚴峻起來。明確計算機網絡管理內容，并基于網絡安全影響因素，來強調計算機網絡安全技術的合理有效應用，從而使得計算機網絡安全問題得到有效地解決，為計算機網絡日后的發展與應用奠定堅實的基礎。