关于计算机网络的安全与管理探讨

1、关于计算机网络的平安与管理讨论关于计算机网络的平安与管理讨论摘要：随着通讯技术、光纤技术的不断开展,计算机网络技术也同时不断进步，计算机网络的平安也成为计算机网络设计师与客户重视的焦点。本文主要对计算机网络平安面临的威胁和平安体系的建立与计算机网络管理进展了讨论。关键词：计算机网络平安威胁;平安体系;网络管理一引言近年来，在计算机网络技术应用的深化开展中，网络平安问题已经逐渐成为网络建立中的核心问题。网络系统是一个由众多计算机和网络设备，以及网络系统软件构成的一个复杂的集成系统。在因特网络上，互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在很短时间内传遍全世界，这些攻击手段利

2、用网络和系统破绽进展攻击从而造成计算机系统及网络瘫痪。因此,计算机网络的平安与管理越来越受到人们的关注,成为一个研究的新课题。二计算机网络平安威胁分析1计算机网络面临的平安性威胁非法受权访问。威胁源成功地破坏访问控制效劳,如修改访问控制文件的内容,实现了越权访问。非法连接。威胁源以非法手段形成合法的身份,在网络实体与网络源之间建立非法连接。回绝效劳。阻止合法的网络用户或其他合法权限的执行者使用某项效劳。信息泄露。未经受权的实体获取到传输中或存放着的信息,造成泄密。无效的信息流。对正确的通信信息序列进展非法修改、删除或重复,使之变成无效信息。假装。威胁源泉成功地假扮成另一个实体,随后滥用这个实体

3、的权利。2计算机网络面临的平安攻击平安攻击的形式:计算机网络的主要功能之一是通信,信息在网络中的流动过程有可能受到中断、截娶修改或捏造形式的平安攻击。中断。中断是指破坏采取物理或逻辑方法中断通信双方的正常通信,如切断通信线路、禁用文件管理系统等。截龋截取是指未受权者非法获得访问权,截获通信双方的通信内容。修改。修改是指未受权者非法截获通信双方的通信内容后,进展恶意篡改。如病毒可能会感染大量的计算机系统，占用网络带宽，阻塞正常流量，发送垃圾邮件，从而影响计算机网络的正常运行。捏造。捏造是指未受权者向系统中插入仿造的对象,传输欺骗性消息。三计算机网络平安体系的建立建立开放系统互联标准的平安体系构造

4、框架,为网络平安的研究奠定了基矗(1)身份认证。身份认证是访问控制的根底,是针对主动攻击的重要防御措施。身份认证必须做到准确无误地将对方区分出来,同时还应该提供双向认证,即互相证明自己的身份。网络环境下的身份认证更加复杂,因为验证身份一般通过网络进展而非直接参交互,常规验证身份的方式(如指纹)在网络上已不适用;再有,大量黑客随时随地都可能尝试向网络浸透,截获合法用户口令,并冒名顶替以合法身份入网,所以需要采用高强度的密码技术来进展身份认证。目前平安性较高的是USBKEY认证方法，这种方法采用软硬件相结合，很好地解决了平安性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备，用户的密钥或

5、数字证书无需存于内存，也无需通过网络传播。因此，大大增强了用户使用信息的平安性。(2)访问控制。访问控制的目的是控制不同用户对信息资源的访问权限,是针对越权使用资源的防御措施。访问控制可分为自主访问控制和强迫访问控制两类。实现机制可以是基于访问控制的属性的访问控制表(或访问控制矩阵),也可以是基于平安标签、用户分类及资源分档的多级控制。(3)数据保密。数据保密是针对信息泄露的防御措施。数据加密是常用的保证通信平安的手段,但由于计算机技术的开展,使得传统的加密算法不断地被破译,不得不研究更高强度的加密算法,如目前的DES算法,公开密钥算法等。(4)数据完好性。数据完好性是针对非法篡改信息、文件及

6、业务流而设置的防范措施。也就是说网上所传输的数据防止被修改、删除、插入、交换或重发,从而保护合法用户接收和使用该数据的真实性。(5)加密机机制。加密技术的出现为全球电子商务提供了保证,从而使基于因特上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为根底的技术,加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。(6)路由控制机论文联盟.Ll.制。一套完好的防火墙系统通常是由屏蔽路由器和代理效劳器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包

7、根据组规那么进展检查来判断是否对之进展转发。屏蔽路由器从包头获得信息，例如协议号、收发报文的IP地址和端口号、连接标志以致另外一些IP选项，对IP包进展过滤。代理效劳器是防火墙中的一个效劳器进程，它可以代替网络用户完成特定的TP/TP功能。一个代理效劳器本质上是一个应用层的网关一个为特定网络应用而连接两个网络的网关。用户就一项TP/TP应用,比方Telnet或者FTP，同代理效劳器打交道，代理效劳器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后，代理效劳器连通远程主机，为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认

8、证。(7)入侵检测技术。随着网络平安风险系数不断进步,作为对防火墙及其有益的补充,IDS入侵检测系统可以帮助网络系统快速发现攻击的发生,它扩展了系统管理员的平安管理才能，进步了信息平安根底构造的完好性。入侵检测系统是一种对网络活动进展实时监测的专用系统，该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个LAN网段上网段上的所有通信,记录和制止网络活动,可以通过重新配置来制止从防火墙外部进入的恶意流量。入侵检测系统可以对网络上的信息进展快速分析或在主机上对用户进展审计分析，通过集中控制台来管理和检测。(8)备份系统。备份系统可以全盘恢复运行计算机系统所需的数据和系统信息。对系统设备

9、的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非受权访问或对网络攻击及破坏数据完好性时起到保护作用。四计算机网络管理(1)计算机网络管理概述计算机网络管理分为两类。第一类是计算机网络应用程序、用户帐号(例如文件的使用)和存取权限(答应)的管理,属于与软件有关的计算机网络管理问题。第二类是对构成计算机网络的硬件管理,包括对工作站、效劳器、网卡、路由器、网桥和集线器等的管理。通常情况下这些设备都分散在网络中,当设备有问题发生时网络管理员希望可以自动地被告通知,为理解决这个问题,在一些设备中已经具有网络功能,可以远程地询问它们的状态,使它们在有某种特定类型的事件发生时可以发出

10、警告。这种设备通常被称为智能设备。网络管理应遵循以下的原那么:由于管理信息而带来的通信量不应明显的增加网络的通信量。被管理设备上的协议代理不应明显的增加系统处理的额外开销,以致于削弱该设备的主要功能。(2)计算机网络管理的功能国际标准化组织IS定义了网络管理的五个功能域,分别是:故障管理、配置管理、计费管理、性能管理和平安管理。故障管理。故障管理是对网络中的问题或故障进展检测、隔离和纠正。使用故障管理技术,网络管理者可以尽快地定位问题或故障点,排除问题故障。故障管理的过程包括3个步骤。a.发现问题;b.别离问题,找出故障的原因;.假如可能,尽量排除故障。配置管理。配置管理是发现和设置网络设备的

11、过程。配置管理提供的主要功能是通过对设备的配置数据提供快速的访问,增强网络管理人员对网络的控制;可以将正在使用的配置数据与存储在系统中的数据进展比拟,而发现问题;可以根据需要方便地修改配置。配置管理主要是包括下面三个方面的内容:a.获得关于当前网络配置的信息;b.提供远程修改设备配置的手段;.存储数据、维护最新的设备清单并根据数据产生报告。平安管理。平安管理是控制对计算机网络中的信息的访问的过程。提供的主要功能是正确操作网络管理和保护管理对象等平安方面的功能。详细包括:a.支持身份鉴别,规定身份鉴别过程;b.控制和维护受权设施;.控制和维护访问权限;d.支持密钥管理;f.维护和检查平安日志。计算机网络的规模越来越大、复杂程度越来越高,为了保证计算机网络良好的性能,确保向用户提供满意的效劳,必须使用计算机网络管理系统对计算机网络进展自动化的管理。计算机网络管理系统的功能是管理、监视和控制计算机网络,即对计算机网络进展了配置,获取信息、监视网络性能、管理故障以及进展平安控制。计算机网络管理系统对计算机网络的正常运行起着极其