計算機網路安全管理論文
計算機網路安全涉及通訊安全、計算機系統安全、儲存安全、物理安全、人員安全等諸多要素,下面是小編整理的,希望你能從中得到感悟!
篇一
計算機網路安全
【摘 要】如何在一個開放式的計算機網路物理環境中構造一個封閉的邏輯環境來滿足於國家、群體和個人實際需要,已成為必須考慮的實際問題。計算機網路的安全就是為了克服這些安全問題,使計算機網路的使用更有保障而誕生和發展起來的。
【關鍵詞】加密技術;防火牆技術;網路安全策略
0.概述
網路系統安全涉及通訊安全、計算機系統安全、儲存安全、物理安全、人員安全等諸多要素,是與人、網路、環境有關的技術安全、結構安全和管理安全的總和。
1.計算網路面臨的威脅
網路安全缺陷產生的原因主要有:TCP/IP的脆弱性、網路結構的不安全性 、易被竊聽、缺乏安全意識。
2.計算機網路安全策略
2.1物理安全策略
抑制和防止電磁洩漏***即TEMPEST技術***是物理安全策略的一個主要問題。
2.2訪問控制策略
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。
2.2.1入網訪問控制
入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些使用者能夠登入到伺服器並獲取網路資源,控制准許使用者入網的時間和准許他們在哪臺工作站入網。
2.2.2網路的許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。使用者和使用者組被賦予一定的許可權。
2.2.3目錄級安全控制
網路應允許控制使用者對目錄、檔案、裝置的訪問。對目錄和檔案的訪問許可權一般有八種:系統管理員許可權***Supervisor***、讀許可權***Read***、寫許可權***Write***、建立許可權***Create***、刪除許可權***Erase***、修改許可權***Modify***、檔案查詢許可權***File Scan***、存取控制權限***Access Control***。
2.2.4屬性安全控制
當用檔案、目錄和網路裝置時,網路系統管理員應給檔案、目錄等指定訪問屬性。屬性往往能控制以下幾個方面的許可權:向某個檔案寫資料、拷貝一個檔案、刪除目錄或檔案、檢視目錄和檔案、執行檔案、隱含檔案、共享、系統屬性等。
2.2.5網路伺服器安全控制
網路伺服器的安全控制包括可以設定口令鎖定伺服器控制檯,以防止非法使用者修改、刪除重要資訊或破壞資料;可以設定伺服器登入時間限制、非法訪問者檢測和關閉的時間間隔。
2.2.6監測和鎖定控制
網路管理員應對網路實施監控,伺服器應記錄使用者對網路資源的訪問,對非法的網路訪問,伺服器應以圖形或文字或聲音等形式報警,以引起網路管理員的注意。
2.2.7網路埠和節點的安全控制
網路中伺服器的埠往往使用自動回呼裝置、靜默調變解調器加以保護,並以加密的形式來識別節點的身份。
3.資訊加密策略
資料加密的基本過程就是對原來為明文的檔案或資料按某種演算法進行處理,使其成為不可讀的一段程式碼,通常稱為"密文",使其只能在輸入相應的金鑰之後才能顯示出本來內容,通過這樣的途徑來達到保護資料不被非法人竊取,閱讀的目的。該過程的逆過程為解密,即將該編碼資訊轉化為其原來資料的過程。
加密技術通常分為三大類:"對稱式","非對稱式"和"單項式"。
對稱式加密就是加密和解密使用同一個金鑰,通常稱之為"Session Key"這種加密技術目前被廣泛採用。
非對稱式加密就是加密和解密所使用的不是同一個金鑰,通常有兩個金鑰,稱為"公鑰"和"私鑰",它們兩個必需配對使用,否則不能開啟加密檔案。
單項加密也叫做雜湊加密,這種加密使用hash演算法把一些不同長度的資訊轉化成雜亂的確128位的編碼裡,叫做hash值。
4.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路使用者以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯裝置。
4.1防火牆的分類
根據防火牆所採用的技術不同,我們可以將它分為四種基本型別:包過濾型,網路地址轉換―NAT,代理型和監測型。
4.2包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。
4.3網路地址轉化―NAT
網路地址轉換是一種用於把IP地址轉換成臨時的,外部的,註冊的IP地址標準。它允許具有私有IP地址的內部網路訪問因特網。
4.4代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始嚮應用層發展,代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的資料交流。
4.5監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的資料進行主動的,實時的監測,在對這些資料加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。
5.計算機網路安全的防範措施
5.1網路系統結構設計合理與否是網路安全執行的關鍵
由於區域網採用的是以廣播為技術基礎的乙太網,任何兩個節點之間的通訊資料包,也被處在同一乙太網上的任何一個節點的網絡卡所擷取。網路分段技術的應用將從源頭上杜絕網路的安全隱患問題,以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
5.2強化計算機管理是網路系統安全的保證
***1***加強設施管理,確保計算機網路系統實體安全。建立健全安全管理制度,防止非法使用者進入計算機控制室和各種非法行為的發生;***2***強化訪問控制,力促計算機網路系統執行正常。***3***建立網路的許可權控制模組。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。***4***建立屬性安全服務模組。屬性安全控制可以將給定的屬性與網路伺服器的檔案、目錄和網路裝置聯絡起來。***5***建立網路伺服器安全設定模組。***6***建立檔案資訊加密制度。***7***建立網路智慧型日誌系統。***8***建立完善的備份及恢復機制。
隨著計算機技術和通訊技術的發展,計算機網路將日益成為工業,農業和國防等方面的重要資訊交換手段,滲透到社會生活的各個領域.因此,認清網路的脆弱性和潛在威脅,採取強有力的安全策略,對於保障網路的安全性將變得十分重要,相信在未來十年中,網路安全技術一定會取得更為長足的進展。
【參考文獻】
[1]朱雁輝.防火牆與網路封包[M].電子工業出版社.
[2]資訊管理系列編委會.網路安全管理[M].中國人民大學出版社.
[3]張紅旗.資訊網路安全[M].清華大學出版社.
[4]張千裡,陳光英.網路安全新技術.人民郵電出版社.
[5]湯子瀛等.計算機網路.西安電子科技大學出版社.
[6]彭民德.計算機網路教程.清華大學出版社,67~88.
[7]張偉.網路安全.機械工業出版社,99.
[8]何炎祥.計算機網路安全學習指導與習題解答.清華大學出版社,101~112.
[9]袁津生,吳硯農.計算機網路安全基礎***第二版***.人民郵電出版社,2003:78~92.
[10]殷偉.電腦保安與病毒防治 安徽科學技術出版社,2003:372~382.
點選下頁還有更多>>>