試論計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理

1、試論計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理    中圖分類號(hào)：TP 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0745（2013）06-0159-01 目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀是面臨著多方面的攻擊與威脅。第一種威脅的表現(xiàn)形式為偽裝，指的就是威脅源在特定時(shí)刻裝扮成另一個(gè)實(shí)體的形式，并借助這個(gè)實(shí)體的權(quán)利進(jìn)行操控；第二種威脅的表現(xiàn)形式為非法連接，指的是威脅源利用非法的手段建立一個(gè)合法的身份，再通過將網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源兩者之間建立非法的連接一達(dá)到最終的目的；第三種威脅的表現(xiàn)形式為非法授權(quán)訪問，指的就是威脅源采用一定的手段破壞訪問并控制服務(wù)，最終實(shí)現(xiàn)了越權(quán)訪問；第四種威脅的表現(xiàn)形式為拒絕服務(wù)

2、，指的是通過一定手段的利用阻止合法的網(wǎng)絡(luò)用戶或者擁有其他合法權(quán)限的用戶使用某項(xiàng)服務(wù)；第五種威脅的表現(xiàn)形式為信息泄露，指的是沒有經(jīng)過授權(quán)的實(shí)體通過某種特定手段獲取到信息后造成的某些信息的泄露；最后一種威脅的表現(xiàn)形式為無效的信息流，即為對(duì)正確的信息序列進(jìn)行非法修改、刪除的操作，使之成為無效信息的非法手段。上述種種威脅的形成原因大多數(shù)是人為造成的，威脅源可以來自于用戶，也可以來自于部分程序，也可以來自于某些潛在的威脅等。所以加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和研究的目的就是最大限度地消除這些威脅。 2、計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)證體系的完善 第一，身份認(rèn)證。身份認(rèn)證作為訪問控制的基礎(chǔ)，是解決主動(dòng)攻擊威脅的重要防御措

3、施之一。因?yàn)轵?yàn)證身份的方式一般采用網(wǎng)絡(luò)進(jìn)行的模式而不是直接參與，而且常規(guī)驗(yàn)證身份的方式在網(wǎng)絡(luò)上也不是十分地適用，同時(shí)大量的黑客還會(huì)隨時(shí)隨地以冒名頂替的身份向網(wǎng)絡(luò)滲透，？所以網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證特別復(fù)雜，而“身份認(rèn)證如果想要做到準(zhǔn)確無誤地對(duì)來訪者進(jìn)行辨別，？同時(shí)還必須提供雙向的認(rèn)證”必須采用高強(qiáng)度的密碼技術(shù)來進(jìn)行身份認(rèn)證的建立與完善。 第二，訪問控制。進(jìn)行訪問控制是為了達(dá)到控制不同的用戶對(duì)信息資源的訪問權(quán)限的目的，實(shí)質(zhì)上是針對(duì)越權(quán)使用資源的一種防御措施。而訪問控制的種類亦可從方式上分為自主式訪問控制和強(qiáng)制式訪問控制兩類。實(shí)現(xiàn)的機(jī)制可以是通過對(duì)訪問屬性控制的訪問控制表的控制，也可以是根據(jù)安全標(biāo)簽、

4、用戶分類以及資源分檔等三類控制實(shí)現(xiàn)的多級(jí)控制。 第三，數(shù)據(jù)保密。數(shù)據(jù)保密是為了防止信息泄露所采取的防御措施。數(shù)據(jù)加密是最為常見的確保通信安全的手段，？但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，傳統(tǒng)的加密方法不斷地被用戶以及黑客們破譯，所以不得不加強(qiáng)對(duì)更高強(qiáng)度的加密算法的研究，？以實(shí)現(xiàn)最終的數(shù)據(jù)保密的目的。 第四，數(shù)據(jù)完整性。所謂的數(shù)據(jù)完整性是針對(duì)那些非法篡改信息、文件及業(yè)務(wù)流等威脅而采取的較為有效的防范措施。實(shí)質(zhì)上就是保護(hù)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防以免其被修改、替換、刪除、插入或重發(fā)，從而全面保護(hù)合法用戶在接收和使用該數(shù)據(jù)時(shí)的真實(shí)性與完整性。 在經(jīng)過了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全認(rèn)證提的創(chuàng)建之后，完善與健全與安全服務(wù)

5、有關(guān)的安全機(jī)制也是必不可少的。第一方面是安全服務(wù)方面的安全機(jī)制的發(fā)展，具體表現(xiàn)為加密機(jī)機(jī)制、認(rèn)證交換機(jī)制、數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問控制機(jī)制、路由控制機(jī)制等多個(gè)方面；第二方面是對(duì)于與管理有關(guān)的安全機(jī)制的健全，主要包含有安全審核機(jī)制、安全標(biāo)記機(jī)制以及安全恢復(fù)機(jī)制等三個(gè)方面。 1989年，為了實(shí)現(xiàn)開放系統(tǒng)的互聯(lián)網(wǎng)環(huán)境下對(duì)于信息安全的要求，國際標(biāo)準(zhǔn)化組織ISO/TC97的技術(shù)委員會(huì)專門制訂了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全與管理ISO7498-2的國際標(biāo)準(zhǔn)。同時(shí)也開創(chuàng)了網(wǎng)絡(luò)安全的保證需要進(jìn)行認(rèn)證的先河。 3、計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前的管理功能 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理一共可分為兩類：第一類指的是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的程序、用

6、戶帳號(hào)以及存取權(quán)限的管理，屬性上歸類為與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問題；第二類指的是針對(duì)組成計(jì)算機(jī)網(wǎng)絡(luò)的硬件方面的管理，主要包括有對(duì)工作站、路由器、網(wǎng)卡、服務(wù)器、網(wǎng)橋和集線器等多方面、多角度的管理。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理時(shí)需要遵循以下原則：一是不能因?yàn)楣芾硇畔⒍鴰淼耐ㄐ帕吭黾佣黾泳W(wǎng)絡(luò)的通信量；而是注意不應(yīng)增加被管理設(shè)備上的協(xié)議代理進(jìn)行系統(tǒng)處理時(shí)的額外開銷，從而導(dǎo)致削弱設(shè)備的主要功能的現(xiàn)象發(fā)生。而當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)管理的功能主要表現(xiàn)為以下幾個(gè)方面： 對(duì)于故障的管理。故障管理指的是對(duì)網(wǎng)絡(luò)中出現(xiàn)的問題或者故障進(jìn)行檢測(cè)、隔離和糾正的過程。通過對(duì)故障管理技術(shù)的使用，可以使得網(wǎng)絡(luò)管理者在最快的時(shí)間內(nèi)確定

7、問題和故障點(diǎn)，以達(dá)到最終排除問題故障的目的。而故障管理的過程主要包括發(fā)現(xiàn)問題、分離問題、找出故障的原因三個(gè)方面，所以，想要保證計(jì)算機(jī)網(wǎng)絡(luò)管理的安全，應(yīng)該在盡可能地情況下，盡量地保證故障的排除。 配置管理。配置管理是在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理的過程中發(fā)現(xiàn)并進(jìn)行設(shè)置網(wǎng)絡(luò)設(shè)備的過程。配置管理的主要功能指的是通過快速提供設(shè)備的配置數(shù)據(jù)從而實(shí)現(xiàn)快速的訪問的目的。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的配置管理主要包括有獲取關(guān)于目前網(wǎng)絡(luò)配置的信息，提供遠(yuǎn)程修改設(shè)備配置的手段和存儲(chǔ)數(shù)據(jù)以及維護(hù)最新的設(shè)備清單并據(jù)此產(chǎn)生報(bào)告等三方面的內(nèi)容。 安全管理。安全管理指的是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問過程進(jìn)行控制的一種管理模式?！肮δ苤饕瑸橹С?/p>

8、身份鑒別和規(guī)定身份鑒別過程的兩個(gè)方面?！彪S著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來越龐大，其復(fù)雜程度和精細(xì)程度也越來越高，為了保證計(jì)算機(jī)網(wǎng)絡(luò)功能的良好運(yùn)行，確保其提供給客戶滿意的服務(wù)，亟須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行全方位自動(dòng)化的管理。計(jì)算機(jī)網(wǎng)絡(luò)的管理系統(tǒng)通過對(duì)管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò)三方面的功能的控制，即實(shí)現(xiàn)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的目的，所以說計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)功能的正常運(yùn)行及發(fā)揮具有極其重要的決定作用。 據(jù)資料顯示：目前有55%的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮，僅僅依靠一些簡(jiǎn)單的措施來進(jìn)行防護(hù)，這樣的做法既無法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保障，同時(shí)又會(huì)對(duì)網(wǎng)絡(luò)的服務(wù)性能產(chǎn)生一定的影響。所以應(yīng)加大發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的投入力度。只有從根本上加強(qiáng)了網(wǎng)絡(luò)與信息安全管理的意識(shí)，同時(shí)不斷地改進(jìn)和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù)，才能防患于未然，減少不必要的損失。 參考文獻(xiàn)： 1趙怡.基于視頻技術(shù)的交通管理系統(tǒng)的研究與設(shè)計(jì)D.復(fù)旦大學(xué)，2009. 2李凌.民航機(jī)場(chǎng)安檢信息管理系統(tǒng)開發(fā)與實(shí)施D.西南交通大學(xué)，2009. 3王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)J.寧夏機(jī)械，2009（4）. 4宋華平.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范J.機(jī)電信息，2010（12）.