計(jì)算機(jī)網(wǎng)絡(luò)安全與管理論文

計(jì)算機(jī)網(wǎng)絡(luò)安全與管理論文計(jì)算機(jī)網(wǎng)絡(luò)安全與管理論文姓名：蔡榮斌專業(yè)班級(jí)：東科計(jì)算機(jī)二班學(xué)號(hào):202141903208論文論文關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全威脅安全體系網(wǎng)絡(luò)管理論文摘要：隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也同時(shí)不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)師與客戶重視的焦點(diǎn)。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅和安全體系的建立與計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行了討論。一．引言近年來(lái)，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深化發(fā)展中，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)逐步成為網(wǎng)絡(luò)建設(shè)中的核心問(wèn)題。網(wǎng)絡(luò)系統(tǒng)是一個(gè)由諸多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊進(jìn)而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因而,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來(lái)越遭到人們的關(guān)注,成為一個(gè)研究的新課題。二．計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析〔1〕計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅①非法受權(quán)訪問(wèn)。威脅源成功地毀壞訪問(wèn)控制服務(wù),如修改訪問(wèn)控制文件的內(nèi)容,實(shí)現(xiàn)了越權(quán)訪問(wèn)。②非法連接。威脅源以非法手段構(gòu)成合法的身份,在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。④信息泄露。未經(jīng)受權(quán)的實(shí)體獲取到傳輸中或存放著的信息,造成泄密。⑤無(wú)效的信息流。對(duì)正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù),使之變成無(wú)效信息。⑥偽裝。威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利?！?〕計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊安全攻擊的形式:計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動(dòng)經(jīng)過(guò)有可能遭到中斷、截取、修改或捏造形式的安全攻擊。①中斷。中斷是指毀壞采取物理或邏輯方法中斷通信雙方的正常通信,如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未受權(quán)者非法獲得訪問(wèn)權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未受權(quán)者非法截獲通信雙方的通信內(nèi)容后,進(jìn)行惡意篡改。如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，進(jìn)而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。④捏造。捏造是指未受權(quán)者向系統(tǒng)中插入仿造的對(duì)象,傳輸欺騙性消息。三．計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立建立開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系構(gòu)造框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。(1)身份認(rèn)證。身份認(rèn)證是訪問(wèn)控制的基礎(chǔ),是針對(duì)主動(dòng)攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨別出來(lái),同時(shí)還應(yīng)該提供雙向認(rèn)證,即相互證實(shí)本人的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證愈加復(fù)雜,由于驗(yàn)證身份一般通過(guò)網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)浸透,截獲合法用戶口令,并濫竽充數(shù)以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書(shū)無(wú)需存于內(nèi)存，也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。因而，大大加強(qiáng)了用戶使用信息的安全性。(2)訪問(wèn)控制。訪問(wèn)控制的目的是控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限,是針對(duì)越權(quán)使用資源的防御措施。訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)迫訪問(wèn)控制兩類。實(shí)現(xiàn)機(jī)制能夠是基于訪問(wèn)控制的屬性的訪問(wèn)控制表(或訪問(wèn)控制矩陣),可以以是基于安全標(biāo)簽、用戶分類及資源分檔的多級(jí)控制。(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對(duì)信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開(kāi)密鑰算法等。(4)數(shù)據(jù)完好性。數(shù)據(jù)完好性是針對(duì)非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防備措施。也就是講網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),進(jìn)而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。(5)加密機(jī)機(jī)制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,進(jìn)而使基于因特上的電子交易系統(tǒng)成為了可能，因而完善的對(duì)稱加密和非對(duì)稱加密技術(shù)還是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都能夠用,解密密鑰只要解密人本人知道。(6)路由控制機(jī)制。一套完好的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包根據(jù)組規(guī)則進(jìn)行檢查來(lái)判定能否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭獲得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以致另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過(guò)濾。代理服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比方Telnet或者FTP，同代理服務(wù)器打交道，代理服務(wù)器要求用戶提供其要訪問(wèn)的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，代理服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)經(jīng)過(guò)能夠?qū)τ脩敉耆该?。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證。(7)入侵檢測(cè)技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS〔入侵檢測(cè)系統(tǒng)〕能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)構(gòu)造的完好性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,能夠和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),能夠通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，通過(guò)集中控制臺(tái)來(lái)管理和檢測(cè)。(8)備份系統(tǒng)。備份系統(tǒng)能夠全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非受權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及毀壞數(shù)據(jù)完好性時(shí)起到保護(hù)作用。四．計(jì)算機(jī)網(wǎng)絡(luò)管理(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類。第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(hào)(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題。第二類是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理,包括對(duì)工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問(wèn)題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望能夠自動(dòng)地被告通知,為了解決這個(gè)問(wèn)題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,能夠遠(yuǎn)程地詢問(wèn)它們的狀態(tài),使它們?cè)谟心撤N特定類型的事件發(fā)生時(shí)能夠發(fā)出警告。這種設(shè)備通常被稱為“智能〞設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循下面的原則:由于管理信息而帶來(lái)的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè)備上的協(xié)議代理不應(yīng)明顯的增加系統(tǒng)處理的額外開(kāi)銷,以致于削弱該設(shè)備的主要功能。(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能國(guó)際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是:故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。①故障管理。故障管理是對(duì)網(wǎng)絡(luò)中的問(wèn)題或故障進(jìn)行檢測(cè)、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者能夠盡快地定位問(wèn)題或故障點(diǎn),排除問(wèn)題故障。故障管理的經(jīng)過(guò)包括3個(gè)步驟。a.發(fā)現(xiàn)問(wèn)題;b.分離問(wèn)題,找出故障的原因;c.假如可能,盡量排除故障。②配置管理。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的經(jīng)過(guò)。配置管理提供的主要功能是通過(guò)對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問(wèn),加強(qiáng)網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的控制;能夠?qū)⒄谑褂玫呐渲脭?shù)據(jù)與存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)進(jìn)行比擬,而發(fā)現(xiàn)問(wèn)題;能夠根據(jù)需要方便地修改配置。配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲(chǔ)數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。③安全管理。安全管理是控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問(wèn)的經(jīng)過(guò)。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對(duì)象等安全方面的功能。詳細(xì)包括:a.支持身份鑒別,規(guī)定身份鑒別經(jīng)過(guò);b.控制和維護(hù)受權(quán)設(shè)施;c.控制和維護(hù)訪問(wèn)權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越大、復(fù)雜程度越來(lái)越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)化的管理。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算