⑴ 為什麼必須對計算機網路進行有效的管理描述網路安全管理的重要性
在加強安全性和管理網路之前,企業應該首先認識到企業網路的現狀。雖然這看上去很簡單,但是由於企業的多年發展以及IT管理團隊的變更,並不是每個IT管理者都熟悉自身的網路情況。你真的了解你企業的網路嗎?這個問題聽上去有些荒謬,作為管理者怎麼會不了解企業的網路。但是你知道你的每個網路設備的具體位置,采購日期以及淘汰日期嗎?
隨著企業多年的發展,以及技術的更新,網路設備也在不斷地更新換代,同時企業間的收購,合並重組等商業行為,都會給企業網路帶來一整套完全不同的網路設備、獨立的辦公室以及工作團隊。由於以上種種原因,很多企業已經沒有一個明確的網路設備以及網路結構圖了。
在這種情況下,企業如何才能確保安全性以及對網路的管理呢?
Amtrak的IT經理Phil Young說:「在網路環境方面,企業CIO所面對的不是理解企業核心系統和應用程序的問題,而是要隨時掌握各種網路設備的動態情況,比如列印機,PDA,遠程集線器等。雖然企業可以通過策略以及『sniffer』工具jian控網路,但是變化的網路環境有時候還是會被管理員忽視,並且給企業網路的安全性帶來負面影響。」
CA的Simon Perry認為,雖然很多企業都關注網路安全,但是那些沒有經過確認的網路設備在短期內大量加入企業網路,會使得企業原有的安全措施大打折扣。
他說:「這其中的一個基本問題在於,企業不應該只是知道收購後所增加的網路設備數量和類型,還應該知道這些設備上在運行著什麼服務,在網路上承擔什麼樣的角色。這是決定最終網路脆弱性的關鍵。」
根據McAfee的Greg Day的經驗,要快速掌握一個大型網路並不是簡單的工作。
為了解釋他的觀點,Day拿出了他曾經工作過的一個公司作為例子,這個公司的網路上有超過10萬個節點或終端。他說:「公司的IT人員花費了幾個月才搞清楚整個企業網路中到底有多少路由器,多少jiao換機,多少台PC,多少筆記本電腦,多少台網路列印機以及多少個IP電話。」
這一信息收集整理過程對於未來的網路管理來說是非常重要也是最基礎的工作,因為如果管理員都不知道網路中有什麼設備,那麼更別說該如何管理了。
Day說:「這需要一定的時間積累,然後你才有能力及時地發現網路中新增了某些IP,知道這個新系統在運行XP系統,但是並沒有標記上企業資產的標簽,以及是否要對其採取措施。但是這個接入網路的XP系統(或者其他設備),是否能給網路帶來潛在的威脅,並不是確定的。」
這種不確定性給有效的網路管理帶來了難題。
如果你是企業新上任的IT管理者,面對一個完全陌生的網路環境,最難的是知道應該如何下手,以及不該作哪些事情。
192.com的CTO Paul Broome表示:「如今企業網路的變化非常快,我建議大家每個月都要對網路進行一次全面檢查,看看有了哪些變化。」
這種每月的例行檢查可以很好地讓資產清單和資產管理抱持最新數據,並且也是及時了解到企業網路在一個月內發生任何變化的唯一途經。
但Broome還表示,就算採用很有效的方式來實現這一目的,還是會讓企業在管理新伺服器和服務的同時與支持企業日常生產工作之間產生了一定的沖突和麻煩。
他說:「如果企業不事先建立好一個工作表或者合理的部署設備,那麼很難進行良好的網路管理。」
而部署一些不便於IT部門管理的技術更是增加了網路管理的難度。CA的 Perry表示,無線網路就是這樣一個例子,員工經常會在不告知IT管理部門的情況下接入一些無線網路設備。
Perry說:「我曾經去一家公司進行網路管理,當時公司管理者告訴我他們沒有無線網路,而當我真的去檢查他們的網路時,卻看到了無線網路連接。」
「有關無線網路的一個最大問題是,企業是否知道自己有無線網路。」
Expotel的CIO Luke Mellors表示,很多現代企業的網路都與第三方的網路和資產相連。
他說:「影響企業IT管理者獲得精確的網路資產圖和拓撲圖的一個最大原因是缺少有關網路的信息,以及支持企業業務和業務連續性方面的復雜網路連接。幾乎沒有企業會隔離一個連續性的網路環境。在我們考慮企業的實際網路時,經常會發現企業將一部分組件或者功能外包出去,這樣在企業網路管理上就出現了一個節點,跨過這個節點,就應該是外包商負責維護的部分了,因此企業IT管理者很難獲得非常精確完整的網路資產圖。」
Red Monk的分析師James Governor認為,由外包帶來的管理問題已經超過了IT資產不斷增加所帶來的管理問題。而且隨著Web2.0和社會網路的普及,如今人們說到「網路」已經不再是以往提到的網路了。
他說:「在過去的10,15,20年裡,我們建立起了一個設備為中心的網路,而目前,這個網路正在向以人為中心的網路轉變。目前我們要管理的,不單是網路設備,還包括人。」人們需要隨時隨地的接入網路,需要根據需要獲取他們所希望的數據並且隨身攜帶。更重要的是,人們需要通過復雜的網路進行jiao互活動。
Governor說:「對於網路管理,現在需要完全不同的技巧。因為與以往封鎖和控制網路的管理方式相比,現在的網路已經不是那麼簡單就能封鎖和控制的了。」
⑵ 計算機網路安全的相關對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。 計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。 要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
計算機網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
⑶ 計算機網路體系結構和協議標准化的意義是什麼
1.計算機的網路結構可以從網路體系結構,網路組織和網路配置三個方面來描述,網路組織是從網路的物理結構和網路的實現兩方面來描述計算機網路,網路配置是從網路應用方面來描述計算機網路的布局,硬體、軟體和通信線路來描述計算機網路,網路體系結構是從功能上來描述計算機網路結構。
2.網路協議是計算機網路必不可少的,一個完整的計算機網路需要有一套復雜的協議集合,組織復雜的計算機網路協議的最好方式就是層次模型。而將計算機網路層次模型和各層協議的集合定義為計算機網路體系結構(Network
Architecture)。
3.計算機網路體系結構和協議標准化的意義是計算機網路由多個互連的結點組成,結點之間要不斷地交換數據和控制信息,要做到有條不紊地交換數據,每個結點就必須遵守一整套合理而嚴謹的結構化管理體系·計算機網路就是按照高度結構化設計方法採用功能分層原理來實現的,即計算機網路體系結構的內容。通常所說的計算機網路體系結構,即在世界范圍內統一協議,制定軟體標准和硬體標准,並將計算機網路及其部件所應完成的功能精確定義,從而使不同的計算機能夠在相同功能中進行信息對接。
⑷ 在計算機網路管理需求分析中有哪些技術,方法和措施
計算機網路主要涉及三方面,分別是數據通信、資源共享、分布處理
1、數據通信
數據通信是計算機網路最基本的功能。它用來快速傳送計算機與終端、計算機與計算機之間的各種信息,包括文字信件、新聞消息、咨詢信息、圖片資料、報紙版面等。利用這一特點,可實現將分散在各個地區的單位或部門用計算機網路聯系起來,進行統一的調配、控制和管理。
2、資源共享
「資源」指的是網路中所有的軟體、硬體和數據資源。「共享」指的是網路中的用戶都能夠部分或全部地享受這些資源。例如,某些地區或單位的資料庫(如飛機機票、飯店客房等)可供全網使用;某些單位設計的軟體可供需要的地方有償調用或辦理一定手續後調用;一些外部設備如列印機,可面向用戶,使不具有這些設備的地方也能使用這些硬體設備。如果不能實現資源共享,各地區都需要有完整的一套軟、硬體及數據資源,則將大大地增加全系統的投資費用。
3、分布處理
當某台計算機負擔過重時,或該計算機正在處理某項工作時,網路可將新任務轉交給空閑的計算機來完成,這樣處理能均衡各計算機的負載,提高處理問題的實時性;對大型綜合性問題,可將問題各部分交給不同的計算機分頭處理,充分利用網路資源,擴大計算機的處理能力,即增強實用性。對解決復雜問題來講,多台計算機聯合使用並構成高性能的計算機體系,這種協同工作、並行處理要比單獨購置高性能的大型計算機便宜得多。
⑸ 為什麼必須對計算機網路進行有效的管理描述網路安全管理的重要性
計算機網路安全的重要性
1)計算機存儲和處理的是有關國家安全的政治、經濟、軍事、國防的情況及一些部門、機構、組織的機密信息或是個人的敏感信息、隱私,因此成為敵對勢力、不法分子的攻擊目標。
2)隨著計算機系統功能的日益完善和速度的不斷提高,系統組成越來越復雜,系統規模越來越大,特別是Internet的迅速發展,存取控制、邏輯連接數量不斷增加,軟體規模空前膨脹,任何隱含的缺陷、失誤都能造成巨大損失。
3)人們對計算機系統的需求在不斷擴大,這類需求在許多方面都是不可逆轉,不可替代的,而計算機系統使用的場所正在轉向工業、農業、野外、天空、海上、宇宙空間,核輻射環境等等,這些環境都比機房惡劣,出錯率和故障的增多必將導致可靠性和安全性的降低。
4)隨著計算機系統的廣泛應用,各類應用人員隊伍迅速發展壯大,教育和培訓卻往往跟不上知識更新的需要,操作人員、編程人員和系統分析人員的失誤或缺乏經驗都會造成系統的安全功能不足。
5)計算機網路安全問題涉及許多學科領域,既包括自然科學,又包括社會科學。就計算機系統的應用而言,安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等,因此是一個非常復雜的綜合問題,並且其技術、方法和措施都要隨著系統應用環境的變化而不斷變化。
6)從認識論的高度看,人們往往首先關注系統功能,然後才被動的從現象注意系統應用的安全問題。因此廣泛存在著重應用、輕安全、法律意識淡薄的普遍現象。計算機系統的安全是相對不安全而言的,許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。
⑹ 計算機網路安全管理問題與日常維護方法
摘要: 伴隨著人們的經濟水平以及生活水平不斷提高,我國科學技術也在不斷的向前發展,計算機網路已經運用到了各行各業中。在現如今的社會中,人們獲取信息、傳播信息的工具多為計算機網路,通過我國網站的運營商對信息進行推廣。在這種情況下,日常的網路安全成為了人們所關注的主要問題。下面筆者就計算機網站安全管理以及日常維護進行了簡要的介紹。
關鍵詞: 計算機網路;安全管理;日常維護;電腦技術
1計算機網路安全簡述
伴隨著計算機網路的不斷發展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網路的安全問題則成為了現代社會人們普遍關注的問題。所謂的計算機網路安全指的是保證計算機網路信息安全,不被泄露,能夠提供出更為科學的網路服務。網路系統的安全能夠保證系統的完整性與科學性。
2威脅計算機網路安全的主要原因
當前,影響我國計算機網路安全的主要原因為三點:
2.1個人無意行為,影響計算機網路安全
個人無意行為,影響到了計算機網路的安全,這種個人的無意行為主要為:對網路系統不夠了解並且存在思想方面的認識缺陷。網路系統的因為人為無意行為造成計算機網路系統被盜用,或者是系統內部文件受損,再或者是受到外界電磁波的干擾,造成系統出現紊亂的現象。為了保證計算機網路安全狀態需要安裝可用性比較高的硬體設施以及軟體設施,安裝系統報警系統,提高個人的安全意識。要保證個人行為不出現偏差,做好系統的備份安裝,提高個人的網路系統安全意識,就能夠有效的避免這些網路安全風險的出現。
2.2個人有意為之,對計算機進行網路攻擊
個人有意進行電腦系統的攻擊,以破壞網路安全系統為目的的行為也是現在對網路安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現崩潰或者是網速嚴重受損,甚至造成系統正常工作反應速度變慢,甚至是整個系統出現癱瘓的狀態。這種攻擊網路系統安全的方式十分簡單,並且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監控病毒的軟體,並且要定時對其進行掃描。
2.3計算機網路軟體系統自身缺陷
除了以上提到的兩種威脅計算機網路安全的形式,還有一種原因是因為計算機網路軟體系統自身缺陷。造成網路安全受到威脅的原因主要是因為計算機網路系統的軟體存在漏洞,所以及時的修補漏洞,是解決計算機網路安全受到威脅的重要做法。例如在最開始進行網路以及TCP/IP協議的設計和編程的時候,並沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網路系統的連通性,並且提高網路系統的速度等。現在伴隨著TCP/IP協議的廣泛應用,計算機系統自身的協議存在很多的缺陷,造成了網路安全存在很多的漏洞。計算機網路安全並不是一個單純的網路技術性問題,計算機網路的安全包括很多種方面。所以提高計算機網路安全性能並不是一件很簡單的事情,如何提高網路系統的安全性能,如何進行網路安全系統的維護,需要不斷的進行探索。
3維護網路安全的主要方法
3.1健全網路系統制度,提高計算機網路管理規范性
要不斷的完善網路信息安全管理制度,對突發的網路安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網路安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網路以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統存儲裝置的養護,定期銷毀過期的軟體管理制度,隨時更改系統密鑰制度和信息,制定應急處置制度。
3.2注重網路安全意識的培養
要將網路安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網路管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網路安全教育,特別是在計算機的日常維護時,要將網路安全意識融入到其中,保證每一項網路信息安全管理能夠正常的開展和實施。
3.3創建防止網路受攻擊的管理方法
創建防止網路受攻擊的管理方法。要做好提前的防範措施。根據網路受到攻擊的方式以及具體的情況採取相應的管理措施。主要的`管理方法為:對新的信息進行提前掃描和防範;做好全局防範攻擊的主要工作;針對網頁受攻擊情況制定防範方法;以及分布式拒絕服務攻擊防範。這些防範的方法都是利用系統掃描軟體以及檢測系統開展防範工作的,對於存在潛在威脅的內容進行掃描,真正做到提前的防範。
3.4定期對系統進行安全檢測和更新
要想保證計算機網路的安全,最重要的就是要對系統進行定期的安全檢測以及系統的更新。要對系統的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,並且要及時的對軟體進行更新,提高系統的安全性能。
4結語
計算機網路系統的安全對於計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統安全是未來計算機網路發展的的重要課題。計算機技術的不斷提高,網路病毒、黑客攻擊技術也不斷的發展,並且對計算機網路安全構成了極大的威脅。這就需要計算機網路管理人員不斷的進行漏洞的修補,及時的對系統軟體以及硬體進行更新,在日常的維護的修整的過程中將危害降到最低。
參考文獻:
[1]徐寶寧.淺析維護企業網路安全[J].計算機應用,2006,9.
[2]劉興池.網路安全的日常維護[J].商海泛舟,2005,8(22).
[3]楊曄.淺談網站的安全性管理[J].電腦與電信,2006,(11).
[4]高美蓉.網站安全性管理策略探討[J].軟體導刊,2010,(05).
作者:蔡鼎 單位:江蘇省鹽城市城南醫院