摘要:計算機的網絡配置直接關系著計算機網絡系統的運行情況,所以必須注重網絡配置的管理。所謂網絡配置管理就是指由監控組、辨別組、定義組、操控組合成的通信網絡的對象,為計算機網絡提供需要的服務,不僅把網絡的性能優化而且完成了網絡系統的特定功能。
關鍵詞:網絡安全,現代計算機,計算機應用
分析匯總網絡系統各樣的資源配置狀況,了解通信效率的情況,這個過程就是對網絡性能的管理。性能管理的主要內容是分析檢測計算機網絡系統本身的性能及其服務性能。對比分析性能的結果直接決定了整個網絡將來的運行情況,重新設定網絡配置,通過對其逐步診斷測試,才能很好的維護計算機網絡系統的功能。
科技論壇推薦:《西鐵科技》是由中華人民共和國新聞出版總署、正式批準公開發行的優秀期刊。自創刊以來,以新觀點、新方法、新材料為主題,堅持"期期精彩、篇篇可讀"的理念。西鐵科技內容詳實、觀點新穎、文章可讀性強、信息量大,眾多的欄目設置,西鐵科技公認譽為具有業內影響力的雜志之一。西鐵科技并獲中國優秀期刊獎,現中國期刊網數據庫全文收錄期刊。
在整個網絡安全管理中,網絡故障的管理占重要的地位。而在整個計算機網絡的實際應用上,網絡使用者要求計算機網絡最大化發揮其作用。如果計算機網絡系統中的一個部件發生了問題,那么網絡管理器就應該及時快速的分析出造成故障的原因。一般情況下,形成網絡故障的原因是多方面的,所以在排查網絡故障的同時,應該首先修復網絡,掌握產生故障的原因后想出解決的辦法,并避免下次出現類似的故障。處理網絡故障的程序分別是檢測故障、隔離故障、糾正故障。首先監測網絡內部的運行情況,發現嚴重的故障時,及時傳達給網絡管理器,然后逐步排除故障。如果故障難以排除,就應該考慮使用網絡管理器的診斷測試來分析故障的形成原因。
目前新型的綜合網管軟件系統具有伸縮性、可移植性、簡單易用,而且其開放性增強,相信一定會成為今后網絡管理軟件和網絡管理技術新的發展方向。計算機網絡管理軟件系統呈現出新的局面,表現為分布式、集中式、集中分布合并式等等結構,這些結構的分布能適應不同規模的網絡管理的要求。另外,網絡管理軟件中還更多的應用了自動排除診斷故障的技術、智能模擬技術、人工智能管理技術等等。網絡管理軟件對網絡規劃方面也具有很深的意義,它是有效排除網絡故障、確保網絡安全的重要組成部分。由于網絡安全和網絡管理相互的結合運用,帶動了網絡綜合化管理工作的形成,廣大用戶逐漸開始呼吁,把網絡安全和網絡管理同時應用于某一個管理平臺,從而把網絡資源進行充分的融合。
針對實體因素來說,計算機網絡安全防御就要從提高計算機工作環境的安全性入手,例如,排除可能干擾計算運行的電磁波,在惡劣天氣的情況下,及時關閉計算機,避免突然停電,對計算機造成傷害,導致文件丟失,由于實體因素很復雜,其中很多也是難以預測的不可抗因素,因此,我們需要做的是,就是做好預防工作,最大限度的保障信息安全。
網絡防火墻技術。防火墻是我們在計算機系統中常用的一種防御軟件,它能夠有效的保護內部網絡,對來自外部的攻擊以及一些惡意插件進行攔截,進而使計算機能夠有一個安全,穩定的運行環境。它的主要作用,是能夠將計算機的內部網絡與因特網之間建立一個無形的屏障,進而實現對內部網絡的安全保護。通常我們是將防火墻安裝在內網與外網的連接處。這樣做的目的就是為了使一切來自外部的信息都必須要通過防火墻進步內部網絡,這樣防火墻就能夠對其進行篩選,將一些無害的信息允許通行,一些惡意或者是攜帶病毒的軟件鏈接在外。它能夠對多個網絡之間的數據進行檢查,同時對網絡運行時的狀態也會實時跟蹤。
安全加密技術。加密技術,就是針對計算網路安全問題應運而生,它的出現,為全球的電子商務系統提供了強大的保障,也就是說,以因特網為基礎的各種電力交易系統可以出現,并且能夠得到了發展和推廣。實踐證明,當今社會,網上購物,電子商務已經不是什么稀有的事,安全機密技術為人們開辟了另一個時代。這種技術起初不夠完善,并且,也沒有得到了大量的推廣和應用。它有兩種加密方式,一種是對稱加密,一種不對稱加密。但是,隨著科技的發展,其技術水平越來越高,越來越完善,為人們的利益提供一個有效的保障。
入侵檢測技術。我們所說的入侵檢測技術,主要指從眾多的系統和資源中搜集各種信息的技術,這種技術,不僅能夠實現信息的采集,同時還能對其進行分析和篩選。這種檢測技術的應用,提高了系統發現攻擊行為的幾率,如果出現一些攻擊行為,系統就會發出警報,并且這種技術還能夠對不同用戶進行監控,能夠識別異常行為,并能夠對這些行為進行分析和追蹤。④網絡主機的操作系統安全和物理安全措施。在網絡系統中,防火墻是第一道防御戰線,但是,它不能夠對整個內部網絡進行保護,在這道防線后面,是網絡主機操作系統和物理安全措施,它們組成了保障內部網絡的第二個關鍵的防線,整個部分主要是對那些能夠突破防火墻,企圖對內部網絡進行攻擊的行為進行防御。那么在網絡系統中的最后一個防線,就是系統備份,它能夠備份所有用戶需要的文件,如果系統遭遇強大攻擊導致崩潰,那么我們就要進行系統恢復,系統恢復會導致所有的系統文件丟失,而系統備份就是為了這個做準備。
防火墻處于連接網絡的邊緣,對網絡傳輸的信息起到保護作用,根據訪問地址和內容采取防控措施,對所有的信息都進行實時防控。防火墻在有效控制和預防網絡外部因素攻擊的同時,還可以對不安全的信息進行攔截,確保安全的網絡信息順利傳輸。而且,防火墻把因特網和內網進行隔離控制,通過不同網段的距離來對內網進行保護。現階段應用的防火墻技術包括過濾防火墻和應用級的網關兩種。過濾防火墻是對數據包進行過濾,把網絡數據包進行篩選和分析,依據數據包的內容、來源等等方面的因素判定數據包信息是否安全。在特殊網絡中通常都使用應用級網關,比如,過濾網絡服務協議下制定的數據時,逐步統計和分析數據包,最終整理出安全完整的數據報告。
采用數字加密技術可以使復雜的網絡受到保護,其方法也是最安全的。數字加密技術就是把受保護的目標數據轉換成密文的形式,用密文的形式進行傳播和儲存。利用這樣的形式傳輸數據和信息,可以保證數據信息不受外界的截取、攻擊和損壞,從而達到保護信息源的目的。數字加密技術防護級別的程度取決于密碼的長度設定。從現在技術看來,密碼技術包括兩方面的算法,即對稱密碼與不對稱密碼。如果數據包的加密密碼和解密密碼是相同的,密碼的安全度直接決定了安全系數的高低,就稱作是對稱密碼算法。如果數據包的加密密碼和解密密碼是不一樣的,那么相對來說破解密碼的難度增加,所以安全系數也較高,這就稱為是不對稱密碼算法。
