計算機網(wǎng)絡(luò)安全與管理

1、計算機網(wǎng)絡(luò)安全與管理院系專業(yè)名稱年級班別學號學生姓名中文摘要：隨著計算機和網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)涉及到國家、政府、軍事、文教等諸多領(lǐng)域，網(wǎng)絡(luò)安全問題在人們生產(chǎn)生活中占有很重要的地位。因此，在這個網(wǎng)絡(luò)時代，加強網(wǎng)絡(luò)的安全保障顯得原來越重要。從計算機網(wǎng)絡(luò)安全與管理出發(fā)，分析了計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、管理防范、安全存在的問題等，簡單的做了一些介紹。關(guān)鍵詞：計算機、網(wǎng)絡(luò)安全、安全管理當前，隨著計算機的迅猛發(fā)展為現(xiàn)代化建設(shè)提供了一定的技術(shù)保障。并且網(wǎng)絡(luò)技術(shù)發(fā)展的日益普及，給我們帶來了巨大的經(jīng)濟效益。但是，網(wǎng)絡(luò)的發(fā)展也帶來了一系列的安全隱患和威脅，導致了一些新的安全問題和社會不穩(wěn)定因素。計算機網(wǎng)絡(luò)安全面臨

2、著眾多的威脅，如黑客攻擊，病毒，后門等，使得人們的安全降低，嚴重威脅著人們的生活財產(chǎn)等的安全，所以網(wǎng)絡(luò)的王權(quán)與管理刻不容緩。1.計算機網(wǎng)絡(luò)組成計算機網(wǎng)絡(luò)組成要素，無論什么類型的網(wǎng)絡(luò)，其基本組成部分主要包括如下部分。（1）網(wǎng)絡(luò)終端設(shè)備為網(wǎng)絡(luò)的主體，一般指計算機。但隨著智能化以及網(wǎng)絡(luò)的發(fā)展，機、電視機報警設(shè)備等都可以接入網(wǎng)絡(luò)它們都屬于網(wǎng)路終端設(shè)備。（2）通信鏈路包括通信設(shè)備與通信線路，用以連接網(wǎng)絡(luò)終端設(shè)備并構(gòu)成計算機網(wǎng)絡(luò)。如光纜、網(wǎng)卡、交換機、路由器等。（3）網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)終端設(shè)備之間進行通信是必須遵守的一套規(guī)則和約定，發(fā)送的信息要遵守該約定，收到的信息按照規(guī)則或約定進行理解。目前使用最廣

3、泛的是TCP/IP。（4）網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件鏈接到網(wǎng)絡(luò)上的計算機必須裝有支持通信協(xié)議的網(wǎng)絡(luò)操作系統(tǒng)，才能使計算機之間進行信息傳遞。目前幾乎所有的操作系統(tǒng)都是網(wǎng)絡(luò)操作系統(tǒng)。此外，為了提供特殊服務(wù)，計算機上還應(yīng)該安裝相應(yīng)的網(wǎng)絡(luò)應(yīng)用程序，如瀏覽器、QQ電子郵件等。2.網(wǎng)絡(luò)安全與管理概述網(wǎng)絡(luò)安全與管理的基本概念隨著計算機和通信技術(shù)的發(fā)展，國家和社會的信息化程度逐步提高，網(wǎng)絡(luò)已成為全球信息基礎(chǔ)設(shè)施的主要組成部分，成為現(xiàn)代人工作生活中必可少的一部分，人們對網(wǎng)絡(luò)的依賴程度也逐步加深，一旦網(wǎng)絡(luò)由于種種原因發(fā)生故障，陷于癱瘓，人們的生活也必然會受到極大的影響。網(wǎng)絡(luò)技術(shù)如同一把雙刃劍，在給我們帶來便利的同

4、時，所引發(fā)的安全隱患問題也很值得我們關(guān)注。廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及多方面的學科，如計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學等等，它涉及安全體系結(jié)構(gòu)、安全協(xié)議、密碼理論、信息內(nèi)容分析、安全監(jiān)控、應(yīng)急處理等。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。有效的網(wǎng)絡(luò)管理不僅局限于技術(shù)上的問題，同時也是管理和法律法規(guī)的問題。網(wǎng)絡(luò)監(jiān)管系統(tǒng)的基礎(chǔ)設(shè)施要采用先進的硬件設(shè)備，包括抗電磁干擾、數(shù)據(jù)災(zāi)備及電源保護等設(shè)備。網(wǎng)絡(luò)安全技術(shù)隨著現(xiàn)代技術(shù)的進

5、步不斷發(fā)展，如果沒有合理有效的網(wǎng)絡(luò)管理，就很難以有健康發(fā)展的網(wǎng)絡(luò)環(huán)境。從管理上來說，目前成立專門的監(jiān)管部門，分區(qū)域行業(yè)進行監(jiān)督和管理。網(wǎng)絡(luò)監(jiān)督還必須從法律法規(guī)上進行強化，制定規(guī)范的法律法規(guī)，并達成行業(yè)和相關(guān)人員的自律。網(wǎng)絡(luò)技術(shù)的進步給了人們以更大的信息支配能力，互聯(lián)網(wǎng)打破了傳統(tǒng)的區(qū)域性，使個人的網(wǎng)絡(luò)行為對社會發(fā)生的影響空前增大，也要求人們更嚴格地控制自己的行為。網(wǎng)絡(luò)安全與管理的定義國際標準化組織對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏。由此，可以將計算機網(wǎng)絡(luò)安全理解為：通過采用各種技術(shù)和管理措施

6、，是網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性，而硬件資源包括通信線路、通信設(shè)備（路由機、交換機等）、主機等，要實現(xiàn)信息快速安全的交換，必須有一個可靠的物理網(wǎng)絡(luò)。信息資源包括維持網(wǎng)絡(luò)服務(wù)運行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中儲存和傳輸?shù)挠脩粜畔?shù)據(jù)等。網(wǎng)絡(luò)安全具體會隨著重視角度的變化而變化。例如，從用戶的角度來說，他們希望涉及個人隱私的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人利用竊聽篡改等手段侵犯利益和隱私，從網(wǎng)絡(luò)運行和管理者的角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀、寫等操作受到保護和控制，避免病毒、非法存取

7、、拒絕服務(wù)等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。在不同的環(huán)境和應(yīng)用中，網(wǎng)絡(luò)安全的解釋也是不相同的。 運行系統(tǒng)安全，即多指操作系統(tǒng)的安全。 網(wǎng)絡(luò)上系統(tǒng)信息的安全，包括用戶存取權(quán)限控制、數(shù)據(jù)加密等。 網(wǎng)絡(luò)上信息傳播的安全，及信息傳播后的安全。 網(wǎng)絡(luò)信息本身安全，其側(cè)重保護網(wǎng)絡(luò)信息的保密性、真實性和完整性。 物理安全，即網(wǎng)絡(luò)中各種物理設(shè)備的安全。網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)，以及信息處理所必需的各種活動的總稱。其目標是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)運行出現(xiàn)異常時能及時響應(yīng)和排除故障。一般來說，網(wǎng)絡(luò)管理就是通過某種方式對網(wǎng)絡(luò)進行管理，使網(wǎng)絡(luò)能高效地運行。其目的很明確，就是使網(wǎng)絡(luò)

8、中的資源得到更加有效的利用。它應(yīng)維護網(wǎng)絡(luò)的正常運行，當網(wǎng)絡(luò)出現(xiàn)故障時能及時報告和處理，并協(xié)調(diào)保持網(wǎng)絡(luò)系統(tǒng)的高效運行。網(wǎng)絡(luò)管理技術(shù)是伴隨著計算機、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的，二者是相輔相成。從網(wǎng)絡(luò)管理范疇來分類，可分為對網(wǎng)“路”的管理，即針對交換機、路由器等主干網(wǎng)絡(luò)進行管理；對接入設(shè)備的管理，即對內(nèi)部計算機、服務(wù)器、交換機等進行管理；對行為的管理，即針對用戶的使用進行管理；對資產(chǎn)的管理，即統(tǒng)計軟件的信息等。國際標準化組織定義網(wǎng)絡(luò)管理有五大功能：故障管理、配置管理、性能管理、安全管理、計費管理。針對網(wǎng)絡(luò)管理軟件產(chǎn)品功能的不同，又可細分為五類，即網(wǎng)絡(luò)故障管理軟件、網(wǎng)絡(luò)配置管理軟件、網(wǎng)絡(luò)性能管理軟件

9、、網(wǎng)絡(luò)服務(wù)廠安全管理軟件、網(wǎng)絡(luò)計費管理軟件。（1）網(wǎng)絡(luò)故障管理計算機網(wǎng)絡(luò)服務(wù)發(fā)生意外中斷是常見的，這種意外中斷在某些重要的時候可能會對社會或生產(chǎn)到來很大的影響。在大型計算機網(wǎng)絡(luò)中，當發(fā)生失效故障時，往往不能輕易、具體地確定故障所在的準確位置，而需要相關(guān)技術(shù)上的支持，因此需要有一個故障管理系統(tǒng)，科學的管理網(wǎng)絡(luò)發(fā)生的所有故障，并記錄每個故障的產(chǎn)生及相關(guān)信息，最后確定并排除那些故障，保證網(wǎng)絡(luò)能提供連續(xù)可靠的服務(wù)。（2）網(wǎng)絡(luò)配置管理一個實際中使用的計算機網(wǎng)絡(luò)是由多個廠家提供的產(chǎn)品、設(shè)配相互連接而成的，因此各設(shè)備需要相互了解和適應(yīng)與其發(fā)生關(guān)系的其它設(shè)備的參數(shù)、狀態(tài)等信息，否則就不能有效甚至正常工作尤其是

10、網(wǎng)絡(luò)系統(tǒng)常常是動態(tài)變化的，因此需要有足夠的技術(shù)手段來支持這種調(diào)整或改變，使網(wǎng)絡(luò)能更有效地工作。（3）網(wǎng)絡(luò)性能管理由于網(wǎng)絡(luò)資源有限性，因此最理想的是在使用最少的網(wǎng)絡(luò)資源和具有最小通信費用的前提下，網(wǎng)絡(luò)提供持續(xù)可靠的通信能力，并使網(wǎng)絡(luò)資源的使用達到最優(yōu)化的程度。（4）網(wǎng)絡(luò)安全管理計算機網(wǎng)絡(luò)系統(tǒng)的特點決定了網(wǎng)絡(luò)本身安全的固有脆弱性因此要確保網(wǎng)絡(luò)資源不被非法使用，確保網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)者訪問，以及網(wǎng)絡(luò)管理信息的機密性和完整性。（5）網(wǎng)絡(luò)計費管理當計算機網(wǎng)絡(luò)系統(tǒng)中的信息資源是在有償使用的情況下，需要能夠記錄和統(tǒng)計哪些用戶利用那條通信線路傳輸了多少信息，以及做的是什么工作等。在非商業(yè)化的網(wǎng)絡(luò)上，

11、仍需要統(tǒng)計各條路線工作的繁閑情況和不同資源的利用情況，以供決策參考。網(wǎng)絡(luò)安全與管理的基本屬性對整個網(wǎng)絡(luò)信息系統(tǒng)的保護是為了網(wǎng)絡(luò)信息的安全，即信息的儲存安全和信息的傳輸安全等，阻止安全威脅，確保網(wǎng)絡(luò)系統(tǒng)的信息安全。從網(wǎng)絡(luò)信息系統(tǒng)的安全屬性角度來說，就是對網(wǎng)絡(luò)信息資源的保密性、完整性和可用性等安全屬性的保護。從技術(shù)角度來說，網(wǎng)絡(luò)信息安全與管理的目標主要表現(xiàn)在系統(tǒng)的可靠性、可用性、保密性、完整性、可控性等安全屬性方面。（1）可靠性可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定時間內(nèi)完成工能的特性?？煽啃詴r系統(tǒng)安全的最基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運行的目標。（2）可用性可用性就是要保障網(wǎng)絡(luò)資源

12、無論在何時，無論經(jīng)過何種處理，只要需要即可使用，而不是系統(tǒng)故障或誤操作等使資源丟失或妨礙對資源的使用?？捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。3）保密性保密性指網(wǎng)絡(luò)中的數(shù)據(jù)必須按照數(shù)據(jù)擁有者的要求保證一定的秘密性，不會被未授權(quán)的第三方非凡獲知。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。（4）完整性完整性指網(wǎng)絡(luò)中的信息安全、精確與有效，不因人為的因素而改變信息原有的內(nèi)容、形式與流向，既不能被未授權(quán)的第三方修改。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、儲存和傳輸。（5）可控性可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制力的特性。概括地說，網(wǎng)絡(luò)信息安全與保

13、密的核心，是通過計算機、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和儲存消息的保密性、完整性、真實性、可靠性、可用性等。3網(wǎng)絡(luò)安全與管理問題網(wǎng)絡(luò)安全問題范圍由于網(wǎng)路建立開始只考慮方向性、開放性，并沒有考慮總體安全構(gòu)架，因此開放性的網(wǎng)絡(luò)導致網(wǎng)絡(luò)的技術(shù)是全開放的，任何一個人或者團體都可能介入，因而網(wǎng)絡(luò)所面臨的破壞和供給可能是多方面的。正如一句非常經(jīng)典的話：“Internet的美妙之處在于你和每個人都能互相連接，Internet的可怕之處在于每個人都能和你互相連接。”這使得網(wǎng)絡(luò)的安全不僅是個人或區(qū)域，而是國家和世界范圍的，更是現(xiàn)實世界和虛擬世界。網(wǎng)絡(luò)安全問題的根源網(wǎng)絡(luò)安全問題的根源

14、大體上有物理安全問題、方案設(shè)計的缺陷、系統(tǒng)的安全漏洞、安全漏洞、人為因素等幾個問題。（1）物理安全問題處理物理設(shè)備本身的問題外，物理安全問題還包括設(shè)備的位置安全、限制物理訪問、物理環(huán)境安全和地域因素等。物理設(shè)備的位置極為重要，所有基礎(chǔ)網(wǎng)絡(luò)設(shè)施都應(yīng)該放置在嚴格限制來訪人員的地方，以降低出現(xiàn)未經(jīng)授權(quán)訪問的可能性。同時，還要注意嚴格限制對接線柜和關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施所在地的物理訪問。物理設(shè)備也面臨著環(huán)境方面的威脅，這些威脅包括溫度、濕度、灰塵、供電系統(tǒng)對系統(tǒng)運行可靠性的影響，由于電子輻射造成信息泄露以及自然災(zāi)害對系統(tǒng)的破壞等。（2）方案設(shè)計的缺陷由于實際中網(wǎng)絡(luò)的結(jié)構(gòu)往往比較復雜，會包含星型總線型和環(huán)型等

15、各種拓撲結(jié)構(gòu)，結(jié)構(gòu)的復雜無疑給網(wǎng)絡(luò)系統(tǒng)管理拓撲設(shè)計帶來很多問題。為了實現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信，往往要犧牲一些安全機制的設(shè)置和實現(xiàn)，從而提出更高的網(wǎng)絡(luò)開放性要求。（3）安全漏洞隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或后門也不可避免的存在，比如我們常用的Windows系統(tǒng)，存在一些安全漏洞，眾多的各類服務(wù)器瀏覽器數(shù)據(jù)庫等都被發(fā)現(xiàn)存在過安全隱患可以說任何一個軟件系統(tǒng)度可能會因為程序員的一個疏忽、設(shè)計中的一個缺陷等原因而存在漏洞，這也是網(wǎng)絡(luò)安全問題的主要根源之一。（4）人的因素人的因素包括人為無意的失誤人為的惡意攻擊等。網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，沒有采取主動的安全措施加以

16、防范等。網(wǎng)絡(luò)管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識，不能安全的配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的網(wǎng)絡(luò)安全事件不能作出積極有序和有效的反應(yīng)。網(wǎng)絡(luò)安全威脅各種威脅可以按不同的方法進行分類。一種分類方法是根據(jù)威脅來源是機構(gòu)外部還是內(nèi)部。另一種方法是根據(jù)攻擊的技術(shù)復雜級別，從“腳本小子”到“精英黑客”。第三種方法是檢查各種威脅的組織級別，從無組織的威脅到高度有組織的威脅。這些分類方法事實上它們都是相互重疊的。1.病毒和蠕蟲當員工沒有按照某種慣例或規(guī)程操作時，機構(gòu)可能會遇到病毒和蠕蟲，通常你不必擔心是你的員工編寫和發(fā)布了病毒和蠕蟲。重要的是應(yīng)該在惡意軟件的編寫者和

17、發(fā)布者之間劃清界限。業(yè)界對便攜病毒的道德規(guī)范一直爭論不休，但現(xiàn)在僅僅編寫病毒并不被認為是犯罪行為。這是正確的，如計算機課程中，學習和制作病毒。據(jù)說，到目前為止病毒和蠕蟲是機構(gòu)面臨的最普遍的問題，可以毫不夸張地說，已經(jīng)有數(shù)以千計的病毒和蠕蟲被制造出來。幸運的是，反病毒軟件和程序可以清除大部分這種威脅。2.入侵者未盡授權(quán)而故意訪問計算機系統(tǒng)或網(wǎng)絡(luò)的行為稱之為黑客攻擊。這一名稱也適用于超出系統(tǒng)授權(quán)范圍的行為，包括授權(quán)用戶企圖訪問未授權(quán)的文件或者獲取未授予的權(quán)限。入侵者或者哪些試圖發(fā)動入侵的讓人，更具其技術(shù)復雜程度可以明確分為許多類。在技術(shù)上級別最低的一般稱為腳本小子，指一些不具備開發(fā)腳本或發(fā)現(xiàn)軟件新

18、漏洞的專門技術(shù)知識、但是能理解計算機系統(tǒng)、能夠下載和運行別人開發(fā)的腳本的個人。另一級別是那些能編寫利用已知漏洞的腳本的人員，這些人的技術(shù)能力比腳本小子更勝一籌。在這一部分人的頂端是那些技術(shù)高超的人，通常稱為經(jīng)營黑客。他們不僅有能力編寫利用已知漏洞的腳本，還具有發(fā)現(xiàn)新漏洞的能力。然而，這一群體的人數(shù)最少。3.內(nèi)部人員安全專業(yè)人員通常知道，內(nèi)部人員在許多方面都比外部入侵者更加危險。原因很簡單，內(nèi)部人員擁有能夠?qū)C構(gòu)造成直接破壞的必要知識和訪問權(quán)。大多數(shù)安全措施都是設(shè)計用來防止外部入侵者的。內(nèi)部人員實際上已經(jīng)擁有進行犯罪活動的全部訪問權(quán)。除了空前的訪問權(quán)，內(nèi)部人員通常也知道安全系統(tǒng)的情況，也能更好地

19、躲避檢測。4.犯罪組織隨著企業(yè)對計算機系統(tǒng)和網(wǎng)絡(luò)的依賴程度的持續(xù)增加，以及通過Internet簽訂的經(jīng)濟合同總量的增加，犯罪組織逐漸把電子世界當作新的攻擊目標，Internet上的犯罪活動和現(xiàn)實世界的犯罪在本質(zhì)上沒有區(qū)別，在電子環(huán)境中同樣會發(fā)生欺騙、敲詐、偷竊、盜用以及偽造等犯罪活動。4. 網(wǎng)絡(luò)安全與管理的規(guī)范網(wǎng)絡(luò)安全防范體系一個全方位、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全需求，根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀和網(wǎng)絡(luò)結(jié)構(gòu)，一個網(wǎng)絡(luò)的整體由網(wǎng)絡(luò)硬件網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序構(gòu)成，而若要實現(xiàn)網(wǎng)絡(luò)的整體安全，還需要考慮數(shù)據(jù)的安全性問題，此外無論是網(wǎng)絡(luò)本身還是操作系統(tǒng)和應(yīng)用程序，最終都是

20、由人來操作和使用的，所以還有一個重要的安全問題就是用戶的安全性?？梢詫⒕W(wǎng)絡(luò)安全防范體系的層次化分為物理安全、系統(tǒng)安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。1.物理安全該層次的安全包括通信線路、物理設(shè)備的安全、機房安全等。物理層次的安全主要體現(xiàn)在通信線路的可靠性、軟件設(shè)備安全性、設(shè)備的備份、防災(zāi)害能力及防干擾能力、設(shè)備的運行環(huán)境等。2.系統(tǒng)安全該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)，如windowsXP、windows2000等。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷到來的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等。二是對操作系統(tǒng)的安全配置問題。三是惡意代碼對操作系統(tǒng)的威脅。3.網(wǎng)絡(luò)層

21、安全該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層次身份認證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、域名系統(tǒng)的安全、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。4.應(yīng)用層安全該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括web服務(wù)、電子郵件系統(tǒng)、DNS等。此外還包括使用系統(tǒng)中資源和數(shù)據(jù)的用戶是否是真正被授權(quán)的用戶。5.安全管理安全管理包括安全技術(shù)和設(shè)備的管理安全制度管理部門與人員的組織規(guī)則等。管理的制度化極大程度的影響整個網(wǎng)絡(luò)的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。網(wǎng)絡(luò)安全體系結(jié)構(gòu)在對威脅進行分

22、析的基礎(chǔ)上，有以下5種標準的安全服務(wù)1.鑒別用于識別對象的身份和身份的證實。2.訪問控制提供對越權(quán)使用資源的防御措施。訪問控制可分為自主控制訪問、強制性訪問控制、角色的訪問控制。3.數(shù)據(jù)機密性它是針對信息泄露而采取的防御措施，可分為連接機密性、無連接機密性、選擇字段機密性和業(yè)務(wù)流機密性，它的基礎(chǔ)是數(shù)據(jù)加密機制的選擇。4.數(shù)據(jù)完整性在一次連接上，連接開始時使用對某實體的鑒別服務(wù)，并在連接的存活期使用數(shù)據(jù)完整性服務(wù)就能聯(lián)合起來為在此連接上傳送的所有數(shù)據(jù)單元的來源提供確證，為這些數(shù)據(jù)單元的完整性提供確證。5.抗否認是針對對方抵賴的防范措施，用來證實發(fā)生過的操作，它可分為發(fā)送抵賴對遞交防抵賴和進行公證

23、1.加密機制借助各種加密算法對存放的數(shù)據(jù)和流通中的信息進行加密2.數(shù)字簽名訪數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼交換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人偽造。3.訪問控制機制為了決定和實施一個實體的訪問權(quán)，訪問控制機制可以使用該實體已鑒別的身份，或使用有關(guān)實體的信息，與加密機制有關(guān)。4.數(shù)據(jù)完整性機制數(shù)據(jù)完整性有兩個方面：單個數(shù)據(jù)單元或字段的完整性和數(shù)據(jù)單元流或字段流的完整性。一般來說，用來提供這兩種類型完整性服務(wù)的機制是不相同的。判斷是否陪篡改過，與加密機制有關(guān)。5. 鑒別交換機制用來實現(xiàn)同級之間的認證。可用

24、于鑒別交換的一些技術(shù)是：使用鑒別信息。6. 路由控制機制防止不利信息通過路由，目前典型的應(yīng)用為網(wǎng)絡(luò)層防火墻。帶有某些安全標記的數(shù)據(jù)可能被安全策略禁止通過某些子網(wǎng)絡(luò)、中繼站或鏈路。7.公證機制有關(guān)在兩個或多個實體之間通信的數(shù)據(jù)的性質(zhì)，如它的完整性、原發(fā)、時間和目的地等能夠借助公證機制和得到確保。8.可信功能度根據(jù)某些標準被認為是正確的，就是可信的。9.安全標記安全標記始于某一資源密切相關(guān)的標記，為該資源命名或指定安全屬性。包含數(shù)據(jù)項的資源可能是具有與這些數(shù)據(jù)相關(guān)聯(lián)的安全標記。10.事件檢測與安全有關(guān)的事件監(jiān)測包括對安全明顯事件的檢測，也可以包括對正常事件的檢測。11.安全審計跟蹤安全審計就是對系

25、統(tǒng)的記錄與行為進行獨立的評估考查，目的是測試系統(tǒng)的控制是否恰當，保證與既定策略和操作的協(xié)調(diào)一致，有助于做出損害評估，以及對在控制、策略與規(guī)程中指明的改變做出評價。12.安全恢復安全恢復處理來自諸如事件處置與管理功能等機制的請求，并把回復動作當作是應(yīng)用一組規(guī)則的結(jié)果。安全管理活動有三類：系統(tǒng)安全管理、安全服務(wù)管理、安全機制管理。1. 系統(tǒng)安全管理 總體安全策略的管理，包括一致性的修改與維護； 與安全服務(wù)管理和安全機制管理的交互作用； 事件處理管理，包括遠程報告那些違反系統(tǒng)安全的明顯企圖，以及對用來觸發(fā)事件報告的閥值修改； 安全恢復管理，包括維護那些用來對實際的或可疑的安全事故作出反應(yīng)的規(guī)則、遠程報告對系統(tǒng)安全的明顯違規(guī)、安全管理者的交互作用。2. 系統(tǒng)安全管理 為該種服務(wù)決定與指派目標安全保護； 指定與維護選擇規(guī)則，用以選取為提供所需的安全服務(wù)而使用的特定的安全機制； 對那些需要事先取得管理統(tǒng)一的可用安全機制進行協(xié)商； 通過適當?shù)陌踩珯C制管理功能調(diào)用特定的安全機制； 與別的安全服務(wù)管理功能和安全機制管理功能的交互作用。3. 安全機制管理。 密鑰管理 加密管理 數(shù)字簽名管理 訪問控制管理 數(shù)據(jù)完整性管理 鑒別管理 路由選擇控制管理 公證管理4計算機網(wǎng)絡(luò)安全管理措施計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握