計算機網路資訊管理探究論文
計算機網路有利也有弊,只有人們採用正確的方式方法,加強計算機資訊管理,加強網路資訊監管,才能正確高效地利用計算機網路。下面是小編給大家推薦的,希望大家喜歡!
篇一
《計算機網路的資訊管理探究》
摘 要: 本文旨在對計算機網路的資訊管理進行闡述,在介紹計算機網路的資訊管理面臨的各種問題的基礎上,詳細闡述了計算機網路的防火牆的設定,增加計算機網路的訪問策略,以及對計算機網路的傳輸資料進行加密等資訊管理策略。同時,對無線區域網絡的資訊管理問題做了詳細介紹,為保證計算機網路資訊保安,網際網路絡的安全穩定執行奠定了堅實的基礎。
關鍵詞: 資訊管理 防火牆 增加訪問策略 資料加密 無線區域網資訊管理
1.引言
隨著通訊技術的不斷髮展及通訊線路製作工藝的不斷提高,光纖作為下一代網際網路中主要的通訊線路,構成計算機網路快速的互動式資料傳遞及聲音影象等資訊的快速傳播的資訊高速公路。由於網際網路絡的共享性和開放性,計算機網路中傳遞的資訊良莠不齊、混淆是非,需要採用特殊的方法或者技術對其進行統一管理,從而實現對資訊資源本身、操作人員、應用技術及網路結構等整個資訊活動中的各個方面進行管理,實現對各種網路資訊資源的合理配置,滿足社會發展所需要的計算機網路資訊的服務過程。
2.計算機網路的資訊管理的必要性
計算機網路是按照約定的通訊協議,以通訊線路和通訊裝置為基礎,將不同區域內的計算機系統連線成具有一定規模和功能的通訊網路系統,並且能夠利用裝置中特有的計算機軟體實現計算機網路中的資源共享、資訊交換、線上服務、協同處理和分佈計算等通訊服務功能。因此,計算機網路有利也有弊,只有人們採取正確的方式方法,加強計算機資訊管理,加強網路資訊監管,才能正確高效地利用計算機網路,同時用法律和政策制約並引導網路資訊市場,增強全民網路資訊保安意識,加強網路資訊倫理道德建設,才能有效地建立健全網路資訊管理體制,完善網路資訊市場運營,保證網路資訊資源的有效開發和利用。
由於計算機網路中充斥的各種資訊越來越多,內容越來越複雜,加上有一部分人為了謀取個人私利,通過網際網路絡散佈各種有害資訊,從而加大了計算機網路資訊管理的難度,使網際網路絡面臨各種各樣的問題,所以我們必須採取必要的措施,加大計算機網路資訊管理力度,解決網際網路絡資訊管理的各種問題。
3.計算機網路的資訊管理措施
計算機網路的資訊管理主要是對計算機網路自身傳遞的資訊及網路中各種服務裝置等進行統一管理,從而保證計算機網路正常執行。一般來說,計算機網路的資訊管理包含IP地址、域名和自治系統號AS等基礎執行資訊的管理。對網路中提供資訊服務的伺服器的配置情況,執行負載情況,以及資訊服務的可用性和完整性的伺服器管理,同時對計算機網路訪問使用者的姓名、身份識別、許可權等進行的使用者資訊管理及對各種網路資訊資源的管理,包括資訊釋出、資訊過濾索引和導航等。但是由於人為的疏忽及技術自身的缺陷,使得計算機網路的資訊管理系統並不能完全抵制網際網路絡中各種潛在威脅,導致計算機網路出現各種各樣的問題,比如計算機網路的互聯性使得計算機病毒通過網際網路絡更容易傳播;網際網路自身協議的不完善,為不法分子入侵網際網路絡提供了可能,導致計算機網路或者企業內部網路存在安全隱患;人為地對於網路內部使用者許可權分配規則不明朗,對計算機網路造成了不必要的安全漏洞;作業系統自身存在的缺陷和漏洞為黑客入侵計算機網路開啟方便之門,使計算機網路時刻受到安全威脅,所以我們必須採取必要措施,降低計算機網路的安全威脅,保證網際網路絡正常穩定安全執行。
3.1設定防火牆
防火牆,也稱防護牆,是一種位於內部網路和外部網路之間將內外網分開的網路安全防護系統,計算機流入流出的所有網路通訊和資料包都要經過此防火牆,它通過智慧甄選外部網路請求允許或者阻止其是否能夠訪問計算機網路,即允許你“答應”的資訊進入你的網路,同時將你不“答應”的資訊擋之門外,通過這樣的網路隔離保護計算機網路的安全。同時,配合相應的防毒軟體和防病毒策略,對計算機網路中所有的出***進行設定保護,不僅能夠防止外來訪客惡意攻擊,同時保護了計算機內部網路的檔案及資料安全。另外,可在計算機網路中增設網路入侵檢測系統IDS,對網路中的各種操作時刻進行掃描並自動識別破壞性程式碼流,當有發現時可以自行記錄並進行報警、阻斷通訊連線或者應用相應的安全策略等操作,從而確保內部網路的資訊保安,提高了網際網路絡的容錯率。
3.2增加訪問策略
訪問許可權的設定可以讓訪客不能訪問某些受保護的檔案和資料,防火牆機制就是其中一種訪問策略設定。當然,我們還需要增加計算機網路的訪問策略,設定多級訪問許可權,從而保證計算機網路資源不被非法訪問和使用。首先可以對計算機網路的訪問者進行許可權分配,內部使用者和外來使用者對於網路中資源的使用許可權和範圍不同,同時設定對於不同的內部使用者對於計算機網路的不同目錄級別訪問許可權也不同,保障了檔案和資料的安全性和有效性,並且通過對網路伺服器及網路埠和節點的安全控制、網路的檢測控制,從而增強資訊傳輸的有效性和安全性,保證計算機網路的資訊保安。
3.3增加資料加密策略
網際網路絡中防止資訊竊聽、篡改、洩露等對於計算機網路的資訊管理同樣不容忽視。對計算機網路中應用資料、檔案、傳輸口令及控制資訊等傳輸資訊等採取資料加密可以有效地增加侵入者破譯傳輸資訊的難度,從而保護了計算機網路資訊傳輸安全,減少了入侵黑客對資訊進行非法操作的可能性。資料加密是採用各種不同演算法,將原始資訊通過特殊的技術,按照特定的演算法與金鑰值進行的資料處理。在收發雙方協定加密演算法和金鑰之後,在資訊傳輸時可以根據協定的加密演算法和金鑰進行加密操作,然後將生成的加密資訊通過計算機網路進行傳輸,當接收者收到傳播資料後,根據協定的金鑰,採取解密演算法對其進行解密操作,最後得到原始資料,從而保證計算機網路的資訊保安。
3.4無線區域網的資訊管理
由於無線網路具有很大的公開性,因此相對於有線網路資源來說,無線網路的安全問題更要被重視。常見的無線網路面臨的安全問題包括廣播監聽、MAC地址欺騙、AP偽裝、Dos攻擊等問題,其中廣播監聽是通過裝置接入無線網路的HUB的,由於HUB具有開放性,而且廣播資料不會去驗證接收物件,所以通過接收無線網路的HUB即可被竊取通訊資料;MAC地址欺騙就是使用偽造MAC地址來佔據AP裝置上的儲存空間,從而讓AP裝置不能再接入多餘的終端裝置而浪費無線網路資源;AP偽裝就是利用偽造的AP裝置誘騙終端裝置接入,從而影響網路的服務質量,此外,可以通過特別的技術和裝置獲取接入終端的各種金鑰,進行網路犯罪;拒絕服務***Dos***攻擊是利用和無線區域網同頻段的資料流覆蓋校園無線網,進而干擾校園無線網路的正常工作,降低校園無線網路的服務質量。所以在無線區域網建立時,應該選用最新的802.11通訊協議的無線網路裝置,使用嚴格的加密手段驗證接入無線網路的使用者身份,採用跳頻技術擴充套件無線區域網的訊號頻譜,使用非固定頻率對資料進行傳輸,來避免入侵者得到固定的監聽頻率來捕捉通訊資料,阻止了入侵者對通訊資訊進行監聽、破壞或者攔截。同時使用技術建立虛擬通道,利用加解密技術、密匙管理技術和身份認證技術三級安全認證提升校園無線網路的安全效能。
4.結語
計算機網路的資訊管理是保證計算機網路資訊傳播的有效性和安全性的有效措施,進而保證網際網路絡的安全穩定執行,然而由於網路自身設計的缺陷和人為的誤操作,使得計算機網路的資訊管理存在很多潛在的安全威脅,我們需要今後不斷地努力和研究,對網際網路絡資訊傳輸中出現的各種問題採取直接措施,以便進一步完善計算機網路的資訊管理機制,從而確保計算機網路的有效性和安全性,使得網際網路絡安全穩定長期執行。
參考文獻:
[1]吳曉東.計算機網路資訊保安防護探析[J].現代商業,2010***27***.
[2]陳婷婷.計算機網路資訊管理[J].科技傳播,2012***15***.
[3]劉港.企業網路資訊保安實現[J].數字技術與應用,2011***08***.
[4]沈佑田.計算機網路安全問題與防護策略探討[J].產業與科技論壇,2011***06***.
[5]施超.計算機網路資訊管理及其安全防護策略[J].資訊保安與技術,2012***03***.
點選下頁還有更多>>>