計算機網路管理論文***2***

　　計算機網路管理論文篇二

　　《計算機網路的安全管理探究》

　　摘要：隨著計算機技術和網路技術的不斷髮展，加強網路的安全問題顯得越來越重要，本文論述了有關計算機網路安全的問題。

　　關鍵字：計算機 網路 安全管理

　　隨著計算機技術和網路技術的不斷髮展，計算機網路在各行業的應用越來越廣。在網路帶來經濟效益的同時，卻潛伏著嚴重的不安全性、危險性和脆弱性。

　　1、計算機網路概述

　　計算機網路技術是資訊傳輸的基礎。所謂計算機網路是指將分佈在不同地理位置上具有獨立效能的多臺計算機、終端及附屬裝置用通訊裝置和通訊線路連起來，再配有相應的網路軟體，以實現計算機資源共享的系統。由於資源共享、作業系統的複雜性等，網路存在著不安全因素。

　　2、計算機網路安全現狀

　　2.1　網路安全涵義

　　計算機網路安全具有三個特性：保密性、完整性、可用性。保密性是指網路資源只能由授權實體存取。完整性是指資訊在儲存或傳輸時不被修改，保持完整;不能被未授權的第二方修改。可用性包括對靜態資訊的可操作性及對動態資訊內容的可見性。

　　2.2　計算機網路安全的缺陷

　　2.2.1　作業系統的漏洞。作業系統是一個複雜的軟體包，儘管研究人員考慮得比較周密，但近幾年來，發現在許多作業系統中仍存在著漏洞。作業系統最大的漏洞是I/O處理。I/O命令通常駐留在使用者記憶體空間，任何使用者在I/O操作開始之後都可以改變命令的源地址或目的地址。由於系統已進行過一次存取檢查，所以在每次每塊資料傳輸時並不再檢查，僅只改變傳輸地址。這種漏洞為黑客打開了方便之門。

　　2.2.2　TCP/IP協議的漏洞。TCP/IP協議應用的目的是為了在Internet上的應用。雖然TCP/IP是標準的通訊協議。但設計時對網路的安全性考慮得不夠完全，仍存在著漏洞。由於採用明文傳輸，在傳輸過程中攻擊者可以擷取***進行攻擊，通過網頁中輸入的口令或填寫的個人資料也很容易被劫持。

　　2.2.3　應用系統安全漏洞。Web伺服器和瀏覽器難以保障安全，最初人們引入CGI程式的目的是讓主頁活起來，然而很多人在編CGI程式時對軟體包並不十分了解，多數人不是新程式設計序，而是對程式加以適當的修改，這樣一來。很多CGI程式就難免具有相同的安全漏洞。

　　2.2.4　安全管理的漏洞。由於缺少網路管理員。資訊系統管理不規範，不能定期進行安全測試、檢查，缺少網路安全監控等對網路安全都產生威脅。

　　2.3　計算機網路安全的主要威脅

　　2.3.1　計算機病毒。所謂計算機病毒實際是一段可以複製的特殊程式，主要對計算機進行破壞，病毒所造成的破壞非常巨大。可以使系統癱瘓。

　　2.3.2　黑客。黑客主要以發現和攻擊網路作業系統的漏洞和缺陷為目的，利用網路安全的脆弱性進行非法活動，如，修改網頁，非法進入主機破壞程式，竊取網上資訊。採用特洛伊木馬盜取網路計算機系統的密碼，竊取商業或軍事機密，以達到個人目的。

　　2.3.3　內部入侵者。內部入侵者往往是利用偶然發現的系統的弱點，預謀突破網路系統安全進行攻擊。由於內部入侵者更瞭解網路結構，所以他們的非法行為將對網路系統造成更大的威脅。

　　2.3.4　拒絕服務。拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題。它具有很強的破壞性，最常見的是“***炸彈”，使用者受到它的攻擊時，在很短的時間內收到大量的***，從而使使用者的系統喪失功能，無法開展正常業務，甚至導致網路系統癱瘓。

　　3、網路安全機制應具有的功能

　　3.1　身份識別。身份識別是安全系統應具備的基本功能，身份識別主要是通過標識和鑑別使用者的身份，防止攻擊者假冒合法使用者獲取訪問許可權。對於一般的計算機網路而言，主要考慮主機和節點的身份認證，至於使用者的身份認證可以由應用系統來實現。

　　3，2存取許可權控制。訪問控制是根據網路中主體和客體之間的訪問授權關係，對訪問過程做出限制，可分為自主訪問控制和強制訪問控制。自主訪問控制主要基於主體及其身份來控制主體的活動，能夠實施使用者許可權管理、訪問屬性***讀、寫、執行***管理等。強制訪問控制則強調對每一主、客體進行密級劃分。並採用敏感標識來標識主、客體的密級。

　　3.3　數字簽名。即通過一定的機制如RSA公鑰加密演算法等，使資訊接收方能夠做出“該資訊是來自某一資料來源且只可能來自該資料來源的判斷。”

　　3.4　保護資料完整性。即通過一定的機制如加入訊息摘要等，以發現資訊是否被非法修改，避免使用者被欺騙。

　　3.5　審計追蹤。通過網路上發生的各種訪問情況記錄日誌，對日誌進行統計分析，從而對資源使用情況進行事後分析。審計也是發現和追蹤事件的常用措施，當系統出現安全問題時能夠追查原因。

　　3.6　金鑰管理。資訊加密是保障資訊保安的重要途徑，以密文方式在相對安全的通道上傳遞資訊，可以讓使用者比較放心地使用網路。對金鑰的產生、儲存、傳遞和定期更換進行有效的控制而引入金鑰管理機制，對增加網路的安全性和抗攻擊性也是非常重要的。

　　4、網路安全常用的技術

　　4.1　加密技術。加密在網路上的作用就是防止重要資訊在網路上被攔截和竊取。計算機密碼極為重要。許多安全防護體系是基於密碼的，密碼的洩露意味著其安全體系的全面崩潰。通過網路進行登入時，所鍵入的密碼以明文的形式被傳輸到伺服器，而網路上的竊聽是一件極為容易的事情，所以黑客很有可能竊取使用者的密碼。加密技術是實現保密性的主要手段，採用這種技術可以把重要資訊或資料從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，以密文形式將資訊線上路上傳輸，到達目的埠後將密文還原成明文。

　　4.2　防火牆技術。所謂“防火牆”，是指一種將內部網和公眾訪問網如Internet分開的方法，它實際上是一種隔離技術。實現防火牆的技術包括四大類：網路級防火牆***也叫包過濾型防火牆***、應用級閘道器、電路級閘道器和規則檢查防火牆。它們之間各有所長，具體使用哪一種或是否混合使用。要看具體需要。防火牆主要用於加強網路間的訪問控制。防火牆的作用是防止外部使用者非法使用內部網路資源，並且保護內部網路的裝置不受破壞。防止內部網路的主要資料被竊取。一個防火牆系統通常由遮蔽路由器和代理伺服器組成。遮蔽路由器是一個多埠的IP路由器。它通過對每一個到來的IP包依據一組規則進行檢查來判斷是否對之進行轉發。遮蔽路由器從包頭取得資訊，例如協議號、收發報文的IP地址和埠號、連線標誌以及另外一些IP選項。對IP包進行過濾。

　　結論

　　計算機網路安全是計算機技術快速發展過程中日益突出的問題，目前中國的科研機構正廣泛開展對這一方面的研究，主要包括：***1***反病毒研究;***2***反黑客問題研究;***3***計算機網路防火牆技術、加密技術、安全機制，從而使計算網路得到更安全的保障。
 

計算機網路管理論文