計算機網(wǎng)絡(luò)管理論文(2)
計算機網(wǎng)絡(luò)管理論文篇二
《計算機網(wǎng)絡(luò)的安全管理探究》
摘要:隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,加強網(wǎng)絡(luò)的安全問題顯得越來越重要,本文論述了有關(guān)計算機網(wǎng)絡(luò)安全的問題。
關(guān)鍵字:計算機 網(wǎng)絡(luò) 安全管理
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)在各行業(yè)的應(yīng)用越來越廣。在網(wǎng)絡(luò)帶來經(jīng)濟效益的同時,卻潛伏著嚴重的不安全性、危險性和脆弱性。
1、計算機網(wǎng)絡(luò)概述
計算機網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕A(chǔ)。所謂計算機網(wǎng)絡(luò)是指將分布在不同地理位置上具有獨立性能的多臺計算機、終端及附屬設(shè)備用通信設(shè)備和通信線路連起來,再配有相應(yīng)的網(wǎng)絡(luò)軟件,以實現(xiàn)計算機資源共享的系統(tǒng)。由于資源共享、操作系統(tǒng)的復(fù)雜性等,網(wǎng)絡(luò)存在著不安全因素。
2、計算機網(wǎng)絡(luò)安全現(xiàn)狀
2.1 網(wǎng)絡(luò)安全涵義
計算機網(wǎng)絡(luò)安全具有三個特性:保密性、完整性、可用性。保密性是指網(wǎng)絡(luò)資源只能由授權(quán)實體存取。完整性是指信息在存儲或傳輸時不被修改,保持完整;不能被未授權(quán)的第二方修改??捎眯园▽o態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。
2.2 計算機網(wǎng)絡(luò)安全的缺陷
2.2.1 操作系統(tǒng)的漏洞。操作系統(tǒng)是一個復(fù)雜的軟件包,盡管研究人員考慮得比較周密,但近幾年來,發(fā)現(xiàn)在許多操作系統(tǒng)中仍存在著漏洞。操作系統(tǒng)最大的漏洞是I/O處理。I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于系統(tǒng)已進行過一次存取檢查,所以在每次每塊數(shù)據(jù)傳輸時并不再檢查,僅只改變傳輸?shù)刂?。這種漏洞為黑客打開了方便之門。
2.2.2 TCP/IP協(xié)議的漏洞。TCP/IP協(xié)議應(yīng)用的目的是為了在Internet上的應(yīng)用。雖然TCP/IP是標準的通信協(xié)議。但設(shè)計時對網(wǎng)絡(luò)的安全性考慮得不夠完全,仍存在著漏洞。由于采用明文傳輸,在傳輸過程中攻擊者可以截取電子郵件進行攻擊,通過網(wǎng)頁中輸入的口令或填寫的個人資料也很容易被劫持。
2.2.3 應(yīng)用系統(tǒng)安全漏洞。Web服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序的目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當?shù)男薷?,這樣一來。很多CGI程序就難免具有相同的安全漏洞。
2.2.4 安全管理的漏洞。由于缺少網(wǎng)絡(luò)管理員。信息系統(tǒng)管理不規(guī)范,不能定期進行安全測試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等對網(wǎng)絡(luò)安全都產(chǎn)生威脅。
2.3 計算機網(wǎng)絡(luò)安全的主要威脅
2.3.1 計算機病毒。所謂計算機病毒實際是一段可以復(fù)制的特殊程序,主要對計算機進行破壞,病毒所造成的破壞非常巨大??梢允瓜到y(tǒng)癱瘓。
2.3.2 黑客。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的,利用網(wǎng)絡(luò)安全的脆弱性進行非法活動,如,修改網(wǎng)頁,非法進入主機破壞程序,竊取網(wǎng)上信息。采用特洛伊木馬盜取網(wǎng)絡(luò)計算機系統(tǒng)的密碼,竊取商業(yè)或軍事機密,以達到個人目的。
2.3.3 內(nèi)部入侵者。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點,預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進行攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu),所以他們的非法行為將對網(wǎng)絡(luò)系統(tǒng)造成更大的威脅。
2.3.4 拒絕服務(wù)。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題。它具有很強的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時,在很短的時間內(nèi)收到大量的電子郵件,從而使用戶的系統(tǒng)喪失功能,無法開展正常業(yè)務(wù),甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。
3、網(wǎng)絡(luò)安全機制應(yīng)具有的功能
3.1 身份識別。身份識別是安全系統(tǒng)應(yīng)具備的基本功能,身份識別主要是通過標識和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權(quán)限。對于一般的計算機網(wǎng)絡(luò)而言,主要考慮主機和節(jié)點的身份認證,至于用戶的身份認證可以由應(yīng)用系統(tǒng)來實現(xiàn)。
3,2存取權(quán)限控制。訪問控制是根據(jù)網(wǎng)絡(luò)中主體和客體之間的訪問授權(quán)關(guān)系,對訪問過程做出限制,可分為自主訪問控制和強制訪問控制。自主訪問控制主要基于主體及其身份來控制主體的活動,能夠?qū)嵤┯脩魴?quán)限管理、訪問屬性(讀、寫、執(zhí)行)管理等。強制訪問控制則強調(diào)對每一主、客體進行密級劃分。并采用敏感標識來標識主、客體的密級。
3.3 數(shù)字簽名。即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源的判斷。”
3.4 保護數(shù)據(jù)完整性。即通過一定的機制如加入消息摘要等,以發(fā)現(xiàn)信息是否被非法修改,避免用戶被欺騙。
3.5 審計追蹤。通過網(wǎng)絡(luò)上發(fā)生的各種訪問情況記錄日志,對日志進行統(tǒng)計分析,從而對資源使用情況進行事后分析。審計也是發(fā)現(xiàn)和追蹤事件的常用措施,當系統(tǒng)出現(xiàn)安全問題時能夠追查原因。
3.6 密鑰管理。信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網(wǎng)絡(luò)。對密鑰的產(chǎn)生、存儲、傳遞和定期更換進行有效的控制而引入密鑰管理機制,對增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。
4、網(wǎng)絡(luò)安全常用的技術(shù)
4.1 加密技術(shù)。加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。計算機密碼極為重要。許多安全防護體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰。通過網(wǎng)絡(luò)進行登錄時,所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器,而網(wǎng)絡(luò)上的竊聽是一件極為容易的事情,所以黑客很有可能竊取用戶的密碼。加密技術(shù)是實現(xiàn)保密性的主要手段,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,以密文形式將信息在線路上傳輸,到達目的端口后將密文還原成明文。
4.2 防火墻技術(shù)。所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)如Internet分開的方法,它實際上是一種隔離技術(shù)。實現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。它們之間各有所長,具體使用哪一種或是否混合使用。要看具體需要。防火墻主要用于加強網(wǎng)絡(luò)間的訪問控制。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞。防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器。它通過對每一個到來的IP包依據(jù)一組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以及另外一些IP選項。對IP包進行過濾。
結(jié)論
計算機網(wǎng)絡(luò)安全是計算機技術(shù)快速發(fā)展過程中日益突出的問題,目前中國的科研機構(gòu)正廣泛開展對這一方面的研究,主要包括:(1)反病毒研究;(2)反黑客問題研究;(3)計算機網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機制,從而使計算網(wǎng)絡(luò)得到更安全的保障。
看過“計算機網(wǎng)絡(luò)管理論文”的人還看了:
計算機網(wǎng)絡(luò)管理論文(2)
下一篇:計算機硬件探討論文