公務(wù)員期刊網(wǎng) 精選范文 計算機網(wǎng)絡(luò)安全綜述范文

計算機網(wǎng)絡(luò)安全綜述精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡(luò)安全綜述主題范文,僅供參考,歡迎閱讀并收藏。

計算機網(wǎng)絡(luò)安全綜述

第1篇:計算機網(wǎng)絡(luò)安全綜述范文

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴大,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴重和復(fù)雜。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網(wǎng)絡(luò)風(fēng)險日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有:

1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。

2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置,否則,安全隱患始終存在。

3.安全意識不強:用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此,提高對病毒的防范刻不容緩。

5.黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1.防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達到174%。

目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制??梢灶A(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵擾,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。

2.?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。

3.系統(tǒng)容災(zāi)技術(shù)

一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。

4.漏洞掃描技術(shù)

漏洞掃描是自動檢測遠端或本地主機安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標主機的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析。

5.物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機、安全設(shè)備的安全防護。

計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。

網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。

參考文獻:

[1]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.

第2篇:計算機網(wǎng)絡(luò)安全綜述范文

關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 建模仿真 分析

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2015)11-0000-00

隨著我國社會經(jīng)濟發(fā)展速度不斷加快,通信技術(shù)與計算機技術(shù)等早已廣泛地應(yīng)用于各個行業(yè)里,計算機的網(wǎng)絡(luò)安全逐步受到人們的關(guān)注。計算機信息技術(shù)敏感性比較強,利用計算機網(wǎng)絡(luò)信息技術(shù)進行研究,容易對計算機的網(wǎng)絡(luò)安全造成影響。借助建模仿真方法能夠有效避免對計算機的網(wǎng)絡(luò)造成影響與破壞,能夠為計算機的網(wǎng)絡(luò)攻防提供有效途徑。

1 計算機圖形分析建模仿真方法

從網(wǎng)絡(luò)的攻擊建模類型來說,其中,攻擊圖與攻擊樹等屬于較常使用的建模方法。應(yīng)用這種建模可以攻擊計算機的網(wǎng)絡(luò)中存在的漏洞問題,并形成了具體的網(wǎng)絡(luò)攻擊模型,有效解決了計算機的網(wǎng)絡(luò)里出現(xiàn)的漏洞。攻擊樹指的是運用樹狀圖形來實現(xiàn)網(wǎng)絡(luò)的攻擊,是一種有效途徑,進而實現(xiàn)攻擊網(wǎng)絡(luò)中漏洞的效果。應(yīng)用計算機網(wǎng)絡(luò)攻擊的過程中,一般情況下以目標作為子節(jié)點再根據(jù)網(wǎng)絡(luò)的特點來對網(wǎng)絡(luò)的攻擊方向?qū)嵤┺D(zhuǎn)換,這種攻擊樹模型能有效解決網(wǎng)絡(luò)的風(fēng)險與網(wǎng)絡(luò)威脅等因素。在研究攻擊樹的模型過程中,可利用密碼機制以算機為節(jié)點,分析網(wǎng)絡(luò)脆弱性指數(shù),并且能夠計算成功攻擊的概率。

攻擊圖模型是一種攻擊預(yù)案集合,其在攻擊的過程當(dāng)中主要利用網(wǎng)絡(luò)的拓撲信息,相關(guān)技術(shù)人員在運用攻擊圖的模型時,大多都是利用手工的形式來展開操作,但這種操作方式的速度相對較慢,并且缺乏了定量分析等環(huán)節(jié)。技術(shù)人員對傳統(tǒng)攻擊圖的模型進行高效的改進和創(chuàng)新,與此同時,可以建立能自動生成貝葉斯的攻擊圖模型。此攻擊圖模型能夠?qū)θ我饩W(wǎng)絡(luò)的節(jié)點進行評估和推理。此外,建立攻擊圖的模型時,技術(shù)人員可以通過模型相關(guān)概率以及大小的情況等來進行具體的檢測,再對關(guān)鍵節(jié)點提出相關(guān)的建議。在這類模型實際應(yīng)用的過程當(dāng)中,如果只是單一借助網(wǎng)絡(luò)攻擊圖來分析大規(guī)模的網(wǎng)絡(luò),極可能使計算機的網(wǎng)絡(luò)存在很大脆弱性,且圖形形式極為復(fù)雜,技術(shù)人員很難進行實際分析和理解,若想有效地克服這個缺陷,研究人員所研究的鄰接矩陣形式能夠有效彌補這一不足,其可視化的程度較高[1]。

2 分析防御圖形網(wǎng)絡(luò)防御的建模方法

目前,網(wǎng)絡(luò)的防御方式種類有很多,常用的則包括攻擊檢測和攻擊預(yù)防以及源追蹤等方式。隨著我國網(wǎng)絡(luò)防御技術(shù)不斷更新和運行,目前已經(jīng)出現(xiàn)了各種類的防御樹和智能圖等的建模形式。防御樹的建立主要是以攻擊樹為基礎(chǔ),從而增加了網(wǎng)絡(luò)的安全性能并且以此為基礎(chǔ),形成網(wǎng)絡(luò)攻擊較為穩(wěn)定的圖形,隨著防御樹的不斷運行,技術(shù)人員在這個基礎(chǔ)上對網(wǎng)絡(luò)安全的防御措施進行優(yōu)化,并針對各類網(wǎng)絡(luò)攻擊行為的變化來選擇具體的擴展防御樹的方法。計算攻擊目標主要是借助條件的概率來進行,并針對網(wǎng)絡(luò)的攻擊,技術(shù)人員對攻擊類型與特性都應(yīng)給予廣泛關(guān)注,做好相應(yīng)預(yù)測、分析等工作,其中,合理應(yīng)用智能圖形可以在較短時間以內(nèi)進行檢測;除此之外,攻擊模型與正常模型間存在一定相似性,如果一旦與任何異?,F(xiàn)象出現(xiàn),攻擊模型就會出現(xiàn)報警模式,而用戶本身可以通過此種警報模式提醒來選擇比較科學(xué)的措施[2]。

3 網(wǎng)絡(luò)蠕蟲病毒建的模仿真方法

3.1網(wǎng)絡(luò)傳染病的研究模型

蠕蟲病毒是計算機網(wǎng)絡(luò)中常見的一種,這種病毒傳播的類型及其特點和其他傳染病間具有一定相似性。因此,可按照網(wǎng)絡(luò)傳染病的研究模型來建立起網(wǎng)絡(luò)病毒的傳播模型,并且這種模型應(yīng)用到計算機仿真模型當(dāng)中。病毒傳播的類型主要是以SI、IWMM以及SIS的類型呈現(xiàn),此外,也有許多雙因素的模型,此類模型可以使網(wǎng)絡(luò)病毒的傳播像流行病的傳播一樣擴散,把網(wǎng)絡(luò)主機區(qū)分為了易感主機和已感染主機、移出主機等,并通過不同類型主機數(shù)量及時間、感染系數(shù)來建立數(shù)學(xué)解析模型,而仿真結(jié)果則可以通過Mat-lab數(shù)學(xué)的分析軟件計算和畫出模型曲線圖。這種病毒模型的傳播的擴展性很強,能對上千萬的節(jié)點網(wǎng)絡(luò)進行模仿。

3.2 數(shù)據(jù)包的模型

為了能將網(wǎng)絡(luò)的拖布、協(xié)議以及流量等從可擴展網(wǎng)絡(luò)模型當(dāng)中反映出來,計算機網(wǎng)絡(luò)環(huán)境細節(jié)對蠕蟲病毒傳播產(chǎn)生影響,以蠕蟲病毒數(shù)據(jù)包傳播行作為建模的基礎(chǔ),計算機網(wǎng)絡(luò)的數(shù)據(jù)包蠕蟲病毒仿真可以有效地反映出網(wǎng)絡(luò)流量、拓撲等結(jié)構(gòu),從而對蠕蟲的傳播造成一定影響,并且能夠?qū)⒕W(wǎng)絡(luò)防御策略使用情況及時反映出來,但是,這種方式的關(guān)注級別比較低,然而建立仿真建模過程當(dāng)中,需消耗很多計算機自身資源,通常情況下這種方式難以在一些大規(guī)模的網(wǎng)絡(luò)蠕蟲病毒建模的仿真中運用。

3.3 混合模型

混合模型的建立主要包含三種:蠕蟲傳播感染和掃描引發(fā)流量模型以及路由的信息流量變化的模型。從較高的層次來說,計算機網(wǎng)絡(luò)的蠕蟲病毒與傳播是利用網(wǎng)絡(luò)傳染病的模型。較低層次充分考慮網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和節(jié)點分布與協(xié)議以及病毒掃描等而引發(fā)開了網(wǎng)絡(luò)流量變化,運用了數(shù)據(jù)包層次建模,其中不同層次的模型采用了不同仿真機制。傳染病模型是基于時間運行,數(shù)據(jù)包模型則基于事件運行,這兩者間通過單獨的循環(huán)事件計時器來實現(xiàn)了統(tǒng)一協(xié)調(diào)[3]。

4結(jié)語

總而言之,計算機網(wǎng)絡(luò)攻防建模依然存在著很多不足之處,且發(fā)展空間比較大??梢岳糜嬎銠C的網(wǎng)絡(luò)信息共享功能,研發(fā)更多信息獲取的技術(shù),進而保保證獲取的計算機網(wǎng)絡(luò)的安全數(shù)據(jù)能夠?qū)崿F(xiàn)精確性與完整性、格式統(tǒng)一的相互合作。借助復(fù)雜性的科學(xué)理論對網(wǎng)絡(luò)統(tǒng)計特性與演化特性進行分析。隨著計算機信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用,確保其網(wǎng)絡(luò)的安全性十分必要,技術(shù)人員更應(yīng)當(dāng)對其給予重視,加強對計算機的網(wǎng)絡(luò)攻防建模分析,促進計算機的網(wǎng)絡(luò)更加安全。

參考文獻

[1]李春亮,司光亞,王艷正.計算機網(wǎng)絡(luò)攻防建模仿真研究綜述[J].計算機仿真,2013,30(11):1-19.

第3篇:計算機網(wǎng)絡(luò)安全綜述范文

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全隱患 網(wǎng)絡(luò)安全技術(shù)

隨著計算機技術(shù)和通信技術(shù)的飛速發(fā)展,計算機網(wǎng)絡(luò)迅速普及、發(fā)展、成熟并已滲透至人類社會的各個領(lǐng)域。與此同時,軍隊信息化建設(shè)持續(xù)快速推進,計算機網(wǎng)絡(luò)安全問題日益凸顯。深入分析軍用計算機網(wǎng)絡(luò)面臨的安全隱患,研究予以應(yīng)對的網(wǎng)絡(luò)安全技術(shù),對于我軍不斷提升信息化建設(shè)水平、打贏信息化戰(zhàn)爭具有重要意義。

一、計算機網(wǎng)絡(luò)安全的內(nèi)涵

計算機網(wǎng)絡(luò)安全涉及計算機科學(xué)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等諸多領(lǐng)域,它是指利用各種網(wǎng)絡(luò)監(jiān)控管理手段,保護網(wǎng)絡(luò)系統(tǒng)本身及其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù),保證網(wǎng)絡(luò)系統(tǒng)的軟硬件以及數(shù)據(jù)不受自然或人為原因的泄露、篡改和破壞,防止非授權(quán)的訪問、竊取和使用,保障網(wǎng)絡(luò)系統(tǒng)的安全可靠運行,確保所提供服務(wù)的持續(xù)穩(wěn)定。

軍用計算機網(wǎng)絡(luò)安全具備如下特征。第一,有效性,確保數(shù)據(jù)訪問的有效性不被敵方破壞。第二,保密性,確保數(shù)據(jù)僅支持我方用戶使用,防止敵方截取。第三,完整性,確保數(shù)據(jù)在存儲或傳輸過程中不被敵方篡改或破壞。第四,可用性,確保數(shù)據(jù)僅支持我方授權(quán)用戶按照要求使用。第五,可控性,確保授權(quán)機構(gòu)對網(wǎng)絡(luò)系統(tǒng)的機密性具有控制能力。第六,可靠性,確保網(wǎng)絡(luò)系統(tǒng)為我方用戶提供符合質(zhì)量要求的服務(wù)。第七,不可抵賴性,確保網(wǎng)絡(luò)系統(tǒng)的參與者不可否認所完成的操作。

二、軍用計算機網(wǎng)絡(luò)面臨的安全隱患

1、自然、人為以及系統(tǒng)自身因素。組成軍用計算機網(wǎng)絡(luò)的各類電子設(shè)備容易受到環(huán)境因素(如溫度、濕度、靜電等)和自然災(zāi)害(如雷擊、地震、洪水等)的影響,從而導(dǎo)致硬件損壞或數(shù)據(jù)丟失。而網(wǎng)絡(luò)系統(tǒng)本身涉及操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和應(yīng)用軟件等要素,各要素均存在不同程度的漏洞或后門,容易為敵方利用作為攻擊目標。此外,軍用網(wǎng)絡(luò)的維護管理、操作使用都涉及人為因素,管理不當(dāng)、疏忽大意、違規(guī)操作或蓄意破壞等行為都可能導(dǎo)致網(wǎng)絡(luò)安全隱患。

2、計算機病毒。計算機病毒是指一組能夠破壞軟硬件系統(tǒng)及數(shù)據(jù)并可自我復(fù)制傳播從而造成大規(guī)模網(wǎng)絡(luò)安全問題的計算機指令或代碼,具有傳染方式多、傳播速度快、清除難度大、隱蔽性及破壞性強的特點。敵方可針對我方軍用網(wǎng)絡(luò)的漏洞,通過植入病毒或木馬程序以達到竊取數(shù)據(jù)信息或摧毀網(wǎng)絡(luò)系統(tǒng)的目的。

3、敵方攻擊。敵方攻擊可分為實體攻擊和網(wǎng)絡(luò)攻擊。其中,實體攻擊是以常規(guī)物理方式直接攻擊軍用計算機網(wǎng)絡(luò)物理實體的硬殺傷,包括兵力打擊、火力摧毀和電磁攻擊等;網(wǎng)絡(luò)攻擊則屬于軟殺傷,包括中斷攻擊、竊取攻擊和劫持攻擊等方式,分別破壞網(wǎng)絡(luò)服務(wù)的有效性、保密性和完整性,導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷、網(wǎng)絡(luò)信息泄露以及網(wǎng)絡(luò)會話控制權(quán)的丟失,攻擊方法包括拒絕服務(wù)攻擊、口令密碼攻擊和消息截取篡改等。

三、軍用計算機網(wǎng)絡(luò)安全技術(shù)

1、加密技術(shù)。加密技術(shù)屬于主動網(wǎng)絡(luò)安全技術(shù),它是指在傳輸數(shù)據(jù)時采用編碼方式以便隱藏信息、避免敵方截獲,從而提高網(wǎng)絡(luò)系統(tǒng)和信息數(shù)據(jù)的保密性。加密技術(shù)包括鏈路加密和數(shù)據(jù)加密兩種方式,由于軍用網(wǎng)絡(luò)的機動性和時限性需求,鏈路加密應(yīng)采取高帶寬、低時延的硬件加密方式以提高通信效率,而數(shù)據(jù)加密則主要通過對密鑰的保護而非對硬件自身的保護來提高系統(tǒng)的安全性。2、防病毒技術(shù)。防病毒技術(shù)應(yīng)以預(yù)防為主、防治結(jié)合,包括防御技術(shù)、檢測技術(shù)和清除技術(shù)。其中,防御技術(shù)側(cè)重于從入口處防止病毒侵入,檢測技術(shù)通過病毒特征來篩查網(wǎng)絡(luò)中已經(jīng)感染的病毒,清除技術(shù)則用于殺毒和系統(tǒng)復(fù)原。3、訪問控制技術(shù)。訪問控制技術(shù)通過設(shè)置訪問權(quán)限來判斷主體對客體訪問的合法性,以保證授權(quán)用戶獲取資源并避免因其操作不當(dāng)而造成損失,同時阻止非授權(quán)用戶或敵方的非法侵入。4、容災(zāi)備份技術(shù)。容災(zāi)備份技術(shù)通過在異地構(gòu)建本地軟、硬件系統(tǒng)的實時備份系統(tǒng),以保證網(wǎng)絡(luò)系統(tǒng)和信息數(shù)據(jù)在自然災(zāi)害、設(shè)備故障或敵方攻擊時迅速完成系統(tǒng)切換,保障網(wǎng)絡(luò)業(yè)務(wù)的不間斷運行。5、防火墻技術(shù)。防火墻是一種基于網(wǎng)絡(luò)邊界控制的被動安全技術(shù),它通過在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),監(jiān)測、分析、篩選和限制跨越邊界的數(shù)據(jù)流,從而對外屏蔽內(nèi)網(wǎng)信息和結(jié)構(gòu)、保護內(nèi)網(wǎng)免受外網(wǎng)的非授權(quán)訪問。該技術(shù)可以解決網(wǎng)絡(luò)層的安全問題,其局限性在于無法阻止源于內(nèi)網(wǎng)的攻擊以及數(shù)據(jù)驅(qū)動式攻擊。6、入侵檢測技術(shù)。入侵檢測技術(shù)通過對計算機網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵點收集信息并分析,以判斷網(wǎng)絡(luò)系統(tǒng)中是否存在違反安全策略的行為或遭受攻擊的現(xiàn)象,從而在網(wǎng)路系統(tǒng)受到來自內(nèi)部或外部攻擊之前攔截入侵行為,并使系統(tǒng)能夠快速恢復(fù)正常,同時收集入侵相關(guān)的參數(shù)資料以便改進系統(tǒng)、增強抵御入侵的能力。

參 考 文 獻

第4篇:計算機網(wǎng)絡(luò)安全綜述范文

關(guān)鍵詞:信息安全 網(wǎng)絡(luò) 安全對策

中圖分類號:TP393.0 文獻標識碼:A 文章編號:1007-9416(2012)10-0187-01

在當(dāng)今社會,信息、能源、物質(zhì)一起構(gòu)成三大支柱資源,而其中的信息資源,對人們來說已十分熟悉。隨著科技的進步,信息越來越顯得重要,信息是一種財富,對經(jīng)濟的繁榮、科技的進步,社會的發(fā)展都起著極為重要的作用。同樣,對信息的保護也是一件非常重要的工作。因此,在我們盡享互聯(lián)網(wǎng)帶給的方便與快捷的同時,如何保障計算機信息安全也成了不可忽視的問題。

1、什么是計算機網(wǎng)絡(luò)信息安全

計算機網(wǎng)絡(luò)信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護,以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代,計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點和人為的疏忽,致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個至關(guān)重要的問題。

2、網(wǎng)絡(luò)信息安全的目標

網(wǎng)絡(luò)安全的最終目標就是通過各種技術(shù)與管理手段實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性和拒絕否認性。

可靠性(reliability)是所有信息系統(tǒng)正常運行的基本前提,通常指信息系統(tǒng)能夠在規(guī)定的條件與時間內(nèi)完成規(guī)定功能的特性??煽匦裕╟ontrollability)是指信息系統(tǒng)對信息內(nèi)容和傳輸具有控制能力的特性。拒絕否認性(no-repudiation)也稱為不可抵賴性或不可否認性,是指通信雙方不能抵賴或否認已完成的操作和承諾。利用數(shù)字簽名能夠防止通信雙方否認曾經(jīng)發(fā)送和接受信息的事實。

3、網(wǎng)絡(luò)信息安全面臨的漏洞與威脅

3.1 軟件漏洞

軟件漏洞(flaw)是指在設(shè)計與編制軟件時沒有考慮對非正常輸入進行處理或錯誤代碼而造成的安全隱患,也稱為軟件脆弱性(vulnerability)或軟件隱錯(bug)。軟件漏洞產(chǎn)生的主要原因是軟件設(shè)計人員不可能將所有輸入都考慮周全,因此,軟件漏洞是任何軟件都不可避免的客觀事實。

3.2 網(wǎng)絡(luò)協(xié)議漏洞

網(wǎng)絡(luò)協(xié)議漏洞是指網(wǎng)絡(luò)通信協(xié)議不完善而導(dǎo)致的安全隱患。目前,Internet上廣泛使用的TCP/IP協(xié)議族中幾乎所有協(xié)議都存著安全隱患,比如數(shù)據(jù)鏈路層的地址解析協(xié)議ARP(address resolution protocol)、逆向地址解析協(xié)議RARP(reverse address resolution protocol)、應(yīng)用層的域名系統(tǒng)DNS(domain name systems)等。

3.3 安全管理漏洞

軟件漏洞和網(wǎng)絡(luò)協(xié)議漏洞都是天生具有的,但是由于安全管理疏漏而產(chǎn)生的安全漏洞則的人為造成的。

由于計算機網(wǎng)絡(luò)包含各種網(wǎng)設(shè)設(shè)施、服務(wù)器、工作站和網(wǎng)絡(luò)終端等設(shè)備,每個設(shè)備又可能安裝了不同操作系統(tǒng)和應(yīng)用軟件,各自都具有不同的安全隱患。因此計算機網(wǎng)絡(luò)安全隱患由大量子系統(tǒng)安全隱患聚集而成,導(dǎo)致網(wǎng)絡(luò)安全隱患數(shù)量龐大并且非常復(fù)雜,由此提升了網(wǎng)絡(luò)安全技術(shù)管理的難度和成本。

3.4 網(wǎng)絡(luò)威脅來源

網(wǎng)絡(luò)安全威脅是指事件對信息資源的可靠性、完整性、保密性、可控性、有效性和拒絕否認性可能產(chǎn)生的危害,根據(jù)威脅產(chǎn)生的因素,網(wǎng)絡(luò)安全威脅可以分為自然和人為兩大類。

由自然因素產(chǎn)生的網(wǎng)絡(luò)安全威脅主要包括硬件故障、軟件故障、電磁干擾、電源故障、電磁輻射和各種不可抗拒的自然災(zāi)害等。

由人為因素導(dǎo)致的網(wǎng)絡(luò)安全威脅又可以分成意外損壞和蓄意攻擊兩類。意外損壞主要包括偶然刪除文件、格式化磁盤帶電插拔和系統(tǒng)斷電等各種誤操作,這類危害主要影響了信息的完整性和有效性,對保密性影響不大。蓄意攻擊是指有意利用軟件漏洞、協(xié)議漏洞和管理漏洞試圖繞過網(wǎng)絡(luò)安全策略破壞、竊聽、篡改、假冒、泄露和非法訪問信息資源的各種惡意行為,包括網(wǎng)絡(luò)攻擊、木馬攻擊、病毒攻擊、網(wǎng)絡(luò)竊聽等。

4、加強計算機網(wǎng)絡(luò)安全的對策

隨著計算機網(wǎng)絡(luò)的發(fā)展,影響計算機網(wǎng)絡(luò)信息安全的威脅日益增多,如何制定更嚴謹?shù)木W(wǎng)絡(luò)安全策略是我們目前要解決的首要問題:

4.1 強化網(wǎng)絡(luò)安全意識

個人要增強網(wǎng)絡(luò)安全保密意識,增加網(wǎng)絡(luò)安全保密知識,提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。還可以參加一些網(wǎng)絡(luò)技術(shù)的培訓(xùn).掌握最新的網(wǎng)絡(luò)肪病毒和黑客技術(shù),確保個人計算機信息萬無一失不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的程序,比如“特洛伊”類黑客程序就需要騙你運行;盡量避免從Internet下載不知名的軟件、游戲程序。

4.2 安裝防病毒軟件和防火墻

在主機上安裝防病毒軟件,能對病毒進行定時或?qū)崟r的病毒掃描及漏洞檢測,變被動清毒為主動截殺,既能查殺未知病毒,又可對文件、郵件、內(nèi)存、網(wǎng)頁進行個而實時監(jiān)控,發(fā)現(xiàn)異常情況及時處理。防火墻是硬件和軟件的組合.它在內(nèi)部網(wǎng)和外部網(wǎng)間建立起個安個網(wǎng)關(guān),過濾數(shù)據(jù)包,決定是否轉(zhuǎn)發(fā)到目的地。它能夠控制網(wǎng)絡(luò)進出的信息流向。提供網(wǎng)絡(luò)使用狀況和流量的審計、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)。

4.3 設(shè)置服務(wù)器.隱藏自已的IP地址

保護自己的IP地址是很重要的。事實上,即便你的機器上被安裝了木馬程序,若沒有你的IP地址,攻擊者也是沒有辦法的,而保護IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時.服務(wù)器接受申請.然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

綜上所述,隨著網(wǎng)絡(luò)和計算機技術(shù)日新月異地飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進步與應(yīng)用、自身管理制度的不斷完善和加強、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

參考文獻

[1]彭新光.計算機網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.科學(xué)出版社.

[2]高永強,郭世澤.網(wǎng)絡(luò)平安技術(shù)和應(yīng)用大典.人民郵電出版社.

第5篇:計算機網(wǎng)絡(luò)安全綜述范文

【關(guān)鍵詞】 病毒威脅;計算機系統(tǒng)安全;網(wǎng)絡(luò)安全

中圖分類號:TP39文獻標識碼:A文章編號:1006-0278(2012)04-123-01

一、計算機病毒

計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或程序代碼。計算機病毒的特性 表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測(用反病毒軟件)和防病毒卡。

二、計算機系統(tǒng)安全

計算機系統(tǒng)漏洞是計算機系安全的一個重要問題。漏洞的定義就是指計算機系統(tǒng)中存在的任意的允許非法用戶未經(jīng)授權(quán)獲得訪問或提高訪問層次的軟硬件特征,是一種缺陷。它的主要表現(xiàn)有以下幾種方式:物理漏洞,該類漏洞由未授權(quán)人員訪問站點引起,他們可以訪問那些不被允許的地方;軟件漏洞,該類漏洞是由“錯誤授權(quán)”的應(yīng)用程序引起的;不兼容漏洞,此類漏洞由系統(tǒng)集成過程中由于各部分不兼容所引起的;缺乏合理的安全策略。計算機系統(tǒng)漏洞主要表現(xiàn)在操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序、開發(fā)工具等方面。當(dāng)一個系統(tǒng)從的那天開始,隨著用戶的逐漸深入,系統(tǒng)中的漏洞就會不斷的暴露出來。當(dāng)脫離了具體的時間和系統(tǒng)環(huán)境是不存在任何意義的,只有針對目標系統(tǒng)的系統(tǒng)版本、在系統(tǒng)上運行的軟件版本及服務(wù)運行設(shè)置等各種實際環(huán)境才能夠?qū)ο到y(tǒng)漏洞進行討論并找到可行的解決辦法。同時還要制定合理的安全策略。

三、網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應(yīng)當(dāng)有一個從低、中到高的多層次的安全系統(tǒng),分別對不同重要性的信息資料給與不同級別的保護。

(一)計算機網(wǎng)絡(luò)安全具有三個特性

1.保密性:網(wǎng)絡(luò)資源只能由授權(quán)實體存取。2.完整性:信息在存儲或傳輸時不被修改、信息包完整;不能被未授權(quán)的第二方修改。3.可用性:包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。

(二)計算機網(wǎng)絡(luò)安全缺陷 ,操作系統(tǒng)的漏洞

操作系統(tǒng)是一個復(fù)雜的軟件包,操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后 都可以改變命令的源地址或目的地址。⑵TCP/IP 協(xié)議的漏洞:TCP/IP協(xié)議由于采用明文傳輸,在傳輸過程中,攻擊者可以截取電子郵 件進行攻擊,通過在網(wǎng)頁中輸入口令或填寫個人資料也很容易攻擊。⑶應(yīng)用系統(tǒng)安全漏洞:WEB服務(wù)器和瀏覽器難以保障安全,很多人在編CGI 程序時不是新 編程序,而是對程序加以適當(dāng)?shù)男薷?。這樣一來,很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞:缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范,不能定 期進行安全測試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等,對網(wǎng)絡(luò)安全都會產(chǎn)生威脅。

(三)計算機網(wǎng)絡(luò)安全機制應(yīng)具有的功能

網(wǎng)絡(luò)安全機制應(yīng)具有身份識別、存取權(quán)限控制、數(shù)字簽名、審計追蹤、密鑰管理等功能。

(四)計算機網(wǎng)絡(luò)安全常用的防治技術(shù)

加密技術(shù):加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實現(xiàn)保密性的主要手段,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理 解的明文形式變換成一種雜亂的、不可理解的密文形式,并以密文形式將信息在線路上傳輸,到達目的端口后將密文還原成明文。常見的加密技術(shù)分單密鑰密碼技術(shù) 和公開密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢,通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù):所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪 問網(wǎng)(如Internet)分開的方法,它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進入你 的網(wǎng)絡(luò),同時將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。實現(xiàn)防火墻的技術(shù)包括四大類 ——網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護內(nèi)部網(wǎng)絡(luò) 的設(shè)備不受破壞,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個 到來的IP包依據(jù)一組規(guī)則進行檢查,來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些 IP選項,對IP包進行過濾。

四、用戶程序安全

用戶程序的安全性主要體現(xiàn)在程序的耗時性、死鎖問題、程序的兼容性、程序的漏洞、程序的穩(wěn)定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個各種缺陷,這些缺陷中有的是進行設(shè)計的時候或者是編程的時候邏輯不正確所留下的,這些缺陷中有的是程序員無意識造成的,有的是有意造成的。在程序的開發(fā)過程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷。程序設(shè)計要減少數(shù)據(jù)集的冗余性,對數(shù)據(jù)劃分敏感級,防止敏感數(shù)據(jù)的間接泄露。要對代碼進行審查,防止代碼中的邏輯錯誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進、功能上更全面。而計算機網(wǎng)絡(luò)安全是計算機技術(shù)快速發(fā)展過程中日益突出的問題,目前中國的科研機構(gòu)正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計算機網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機制。到時,計算網(wǎng)絡(luò)就會得到更安全的保障。

參考文獻:

[1]陳立新.計算機:病毒防治百事通[M].北京:清華大學(xué)出版社,2008.

第6篇:計算機網(wǎng)絡(luò)安全綜述范文

關(guān)鍵詞:網(wǎng)絡(luò);管理技術(shù);運用

中圖分類號:TP393.07 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02

1 計算機網(wǎng)絡(luò)管理技術(shù)介紹

計算機網(wǎng)絡(luò),是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。

計算機網(wǎng)絡(luò)管理技術(shù)主要指的是對運行活動狀態(tài)的計算機網(wǎng)絡(luò)進行監(jiān)控操作,并管理其初始化的一門技術(shù)。它還可以應(yīng)用于網(wǎng)絡(luò)中的信息搜集、信息處理、診斷錯誤、排除故障等,通過這些,能夠?qū)崿F(xiàn)計算機的網(wǎng)絡(luò)管理優(yōu)化。

使用計算機網(wǎng)絡(luò)管理技術(shù),旨在最大限度地提高計算機網(wǎng)絡(luò)運作效能,同時保障網(wǎng)絡(luò)管理的安全性。隨著數(shù)字時代的到來,計算機網(wǎng)絡(luò)已經(jīng)基本普及,因而計算機網(wǎng)絡(luò)管理技術(shù)的研究價值和應(yīng)用價值亦更為凸顯,成為數(shù)字信息技術(shù)研究的熱點之一。

1.1 基本功能

(1)管理網(wǎng)絡(luò)安全

安全的計算機網(wǎng)絡(luò),依仗一個完善的系統(tǒng)對其進行保障,通過使用計算機網(wǎng)絡(luò)管理技術(shù),能夠?qū)⒎欠↖P、訪客、行為排除在網(wǎng)絡(luò)之外,確保網(wǎng)絡(luò)的機密性和完整性不受外界侵害。網(wǎng)絡(luò)安全管理的主要工作有:控制系統(tǒng)中的設(shè)備、控制網(wǎng)絡(luò)協(xié)議和限制特定設(shè)備和應(yīng)用的使用權(quán)。

(2)管理網(wǎng)絡(luò)配置

網(wǎng)絡(luò)配置管理系統(tǒng)可以改變和調(diào)整網(wǎng)絡(luò)資源的權(quán)限,配置各項資源、設(shè)備,保證用戶各取所需、各盡其能。網(wǎng)絡(luò)配置的主要手段有:管理網(wǎng)絡(luò)端口、分配網(wǎng)絡(luò)節(jié)點、配置網(wǎng)絡(luò)設(shè)備、管理系統(tǒng)軟件、統(tǒng)計運行操作。

(3)管理網(wǎng)絡(luò)收費

在付費網(wǎng)絡(luò)使網(wǎng)絡(luò)信息時,這些資源的使用記錄和使用情況由網(wǎng)絡(luò)管理來完成,依據(jù)一定的標準來收取使用費,例如,網(wǎng)吧中的收費系統(tǒng)就是使用網(wǎng)絡(luò)管理技術(shù)完成的。

(4)管理網(wǎng)絡(luò)性能

網(wǎng)絡(luò)系統(tǒng)在運行中,要交換大量的數(shù)據(jù),為使用者提供值得信賴的服務(wù),隨時保持資源的最優(yōu)化、性能的最大化,使用戶在一個舒適的網(wǎng)絡(luò)環(huán)境下滿足需求。實現(xiàn)這些功能主要通過:生成網(wǎng)絡(luò)拓撲結(jié)構(gòu)、配置網(wǎng)絡(luò)資源、分析各個設(shè)備的性能、監(jiān)控各個設(shè)備的運行狀態(tài)。

(5)管理網(wǎng)絡(luò)故障

通過計算機網(wǎng)絡(luò)管理,對網(wǎng)絡(luò)故障進行排查也是網(wǎng)絡(luò)管理的日常工作之一。它依靠于故障排除系統(tǒng)的建設(shè)。主要通過以下方法來實現(xiàn):統(tǒng)計和分析計算機的錯誤報告——確定故障類型——確定排除手段。通過這些手段,能夠保障網(wǎng)絡(luò)系統(tǒng)在一個可靠、持久的狀態(tài)下工作。具體工作包括:報錯、記錄、檢查、檢測、跟蹤、測試等。

1.2 發(fā)展中存在的問題

由于網(wǎng)絡(luò)信息技術(shù)呈現(xiàn)的是爆炸式發(fā)展,各項技術(shù)的發(fā)展不能同步,一些問題隨之而來。網(wǎng)絡(luò)產(chǎn)品的種類增多,網(wǎng)絡(luò)信息傳播形式增多,網(wǎng)絡(luò)參與者多元化程度加劇,網(wǎng)絡(luò)犯罪率、犯罪類型也增多,計算機網(wǎng)絡(luò)管理中的紕漏也愈發(fā)明顯。同時各項管理協(xié)議和管理系統(tǒng)并不兼容,不同的網(wǎng)絡(luò)之間的跨網(wǎng)運行漏洞多,網(wǎng)絡(luò)技術(shù)銜接不成熟。因此,為了的計算機網(wǎng)絡(luò)管理要著力解決各種網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理之間的鴻溝,加強合作、統(tǒng)一管理,以提高網(wǎng)絡(luò)管理效能。此外,還要及時升級技術(shù)設(shè)備、產(chǎn)品、信息庫,從而更好地發(fā)現(xiàn)漏洞,升級系統(tǒng),推動網(wǎng)絡(luò)管理的進步。

互聯(lián)網(wǎng)的多元化的參與者增加了管理難度。由于互聯(lián)網(wǎng)早已普及千家萬戶,擴展到了生活的各個方面、各個領(lǐng)域之中,網(wǎng)絡(luò)與日常生活的聯(lián)系日益緊密,人們使用網(wǎng)絡(luò)購物、聊天、游戲、通信等,在政府機關(guān)、企業(yè)機構(gòu)中也構(gòu)建了內(nèi)部網(wǎng)絡(luò)、外部宣傳網(wǎng)站,我們無時不刻都在依賴網(wǎng)絡(luò)。這樣的情況下,網(wǎng)絡(luò)引入了不同層次、不同水平和不同需求的用戶群,管理的難度也相應(yīng)上升。

1.3 發(fā)展前景

三網(wǎng)融合是指電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)在向?qū)拵ㄐ啪W(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)演進過程中,三大網(wǎng)絡(luò)通過技術(shù)改造,其技術(shù)功能趨于一致,業(yè)務(wù)范圍趨于相同,網(wǎng)絡(luò)互聯(lián)互通、資源共享,能為用戶提供語音、數(shù)據(jù)和廣播電視等多種服務(wù)。三網(wǎng)融合將使互聯(lián)網(wǎng)更為普及,達到一個新的應(yīng)用程度。

網(wǎng)絡(luò)的發(fā)展必然要求一個與之發(fā)展相適應(yīng)的計算機網(wǎng)絡(luò)管理技術(shù)發(fā)展,所以,計算機網(wǎng)絡(luò)計算發(fā)展的價值更高,要求更為迫切。

同時,網(wǎng)絡(luò)技術(shù)的發(fā)展也能推動計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展。在未來,計算機網(wǎng)絡(luò)管理更加方便,手段更為豐富。隨后,無線網(wǎng)絡(luò)將更加普及, cnet短距無線網(wǎng)絡(luò)前景看俏,短距無線通訊標準Zigbee與超寬頻UWB(Ultra wideband)即將制訂完成,未來將與藍芽(Bluetooth)共同建構(gòu)短距離無線網(wǎng)絡(luò)環(huán)境,包括藍芽、Zigbee與UWB等相關(guān)產(chǎn)品出貨量都將大幅成長。

2 計算機網(wǎng)絡(luò)管理技術(shù)的實際應(yīng)用 ——AutoCAD文件管理系統(tǒng)

AutoCAD文件是由諸如顏色、線型、線寬、符號等靜態(tài)圖形特征組織后的圖層集合。在CAD的數(shù)據(jù)模型中,點、線、面等幾何要素以二進制形式保存于文件中,相關(guān)的注記、顏色、線形等屬性也與幾何數(shù)據(jù)放在一起。

通過計算機網(wǎng)絡(luò)管理技術(shù)對CAD軟件文件進行統(tǒng)一管理,能夠提高查看、共享、審閱文件的工作效率。所有工程的CAD圖紙數(shù)據(jù)庫,實現(xiàn)遠程游覽, 這在反恐、應(yīng)急、抗御自然災(zāi)害等工作中的意義是巨大的。CAD電子文件網(wǎng)絡(luò)數(shù)字化管理的手段、實現(xiàn)策略和遠程歸檔、全文檢索。系統(tǒng)為職能部門在網(wǎng)上閱覽審批CAD電子文件提供了可能,可提高辦事效率,節(jié)約人力、物力, 也為城建檔案系統(tǒng)納入政府電子政務(wù)系統(tǒng)提供了先決條件。

在CAD網(wǎng)絡(luò)管理系統(tǒng)中,實現(xiàn)了軟件各個版本的兼容。系統(tǒng)要實現(xiàn)不同版本的統(tǒng)一瀏覽和轉(zhuǎn)換功能,需要解決三個關(guān)鍵技術(shù):基于特征信息的模型描述。模型信息的讀出和寫入。模型信息的轉(zhuǎn)換。

傳統(tǒng)CAD文件轉(zhuǎn)換時,只考慮幾何信息的處理,造成模型特征信息的丟失,系統(tǒng)采用標準化特征操作進行信息讀取與轉(zhuǎn)換,從特征樹和實體邊界(B-REP) 兩個層次讀取和重構(gòu)CAD模型信息,保證轉(zhuǎn)換前后的模型不僅幾何形狀一致,而且有相同的特征結(jié)構(gòu)。如果通過傳統(tǒng)的解析模型文件完成模型信息讀取和轉(zhuǎn)換,由于模型文件有嚴格的格式規(guī)定, CAD任何版本的升級都會造成文件格式變化,從而無法正常轉(zhuǎn)換,系統(tǒng)通過調(diào)用CAD系統(tǒng)的API函數(shù)實現(xiàn)模型信息訪問。這樣,即使商品化軟件升級,其API函數(shù)會向下兼容,從而保證各版本的正常轉(zhuǎn)換,具體良好的兼容性。

2.1 網(wǎng)絡(luò)管理系統(tǒng)主要作用

(1)自動歸檔

管理系統(tǒng)能夠保證文件的電子版完整、實時地存進檔案, 整體上解決了設(shè)計的收集、存放和管理問題。

(2)易于搜索

利用計算機網(wǎng)絡(luò)技術(shù),對文件進行嚴格的編目管理,使得搜索起來十分簡便,可按分類、目錄、題名、項目名稱、工程地點、專業(yè)、設(shè)計人員、審核人員等進行檢索。

(3)閱讀方便

電子化的管理系統(tǒng),采用了高級的PDF導(dǎo)入預(yù)覽效果,同時還兼容DWG圖層和光柵,以及實體的3D技術(shù)。系統(tǒng)中文件可以不通過軟件,而直接在共享的網(wǎng)絡(luò)上查閱,并且可以通過縮小查看整體效果,放大查看局部設(shè)計。

(4)克服字體問題,打印方便

系統(tǒng)應(yīng)將DWG格式CAD電子文件轉(zhuǎn)換成PDF格式文件,可直接送工程復(fù)印部出圖,徹底解決因字體或利用第三方軟件導(dǎo)致無法打印的問題。

(5)規(guī)范圖形信息

通過網(wǎng)絡(luò)管理,設(shè)計者提交的文檔名字、信息提交得到了規(guī)范,管理系統(tǒng)會自動檢查圖形信息是否規(guī)范,對于不符合規(guī)范的文件拒絕接收。這樣,克服了傳統(tǒng)文件管理中保存共享不方便,利用效率低下的問題。

(6)可以共享的同時保護了版權(quán)

系統(tǒng)提供的聯(lián)網(wǎng)瀏覽功能,確保系統(tǒng)用戶能高效、準確的檢索、借閱到所需圖紙的電子文件,實現(xiàn)下載文件權(quán)限設(shè)置,對下載文件的流量進行控制,沒有相應(yīng)權(quán)限的用戶,只可以預(yù)覽,無法直接下載DWG源文件,也不能進行編輯、修改等操作,保證了設(shè)計者的版權(quán)。

3 綜述

計算機網(wǎng)絡(luò)管理技術(shù)主要指的是對運行活動狀態(tài)的計算機網(wǎng)絡(luò)進行監(jiān)控操作,并管理其初始化的一門技術(shù)。它還可以應(yīng)用于網(wǎng)絡(luò)中的信息搜集、信息處理、診斷錯誤、排除故障等,通過這些,能夠?qū)崿F(xiàn)計算機的網(wǎng)絡(luò)管理優(yōu)化。

計算機網(wǎng)絡(luò)管理技術(shù)的主要功能有:管理網(wǎng)絡(luò)安全、管理網(wǎng)絡(luò)配置、管理網(wǎng)絡(luò)收費、管理網(wǎng)絡(luò)性能、管理網(wǎng)絡(luò)故障。

計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展具有廣闊的前景。三網(wǎng)融合將使互聯(lián)網(wǎng)更為普及,達到一個新的應(yīng)用程度。網(wǎng)絡(luò)的發(fā)展必然要求一個與之發(fā)展相適應(yīng)的計算機網(wǎng)絡(luò)管理技術(shù)發(fā)展,所以,計算機網(wǎng)絡(luò)計算發(fā)展的價值更高,要求更為迫切。

計算機網(wǎng)絡(luò)管理技術(shù)對于數(shù)字化CAD電子文件網(wǎng)絡(luò)的發(fā)展至關(guān)重要。CAD電子文件網(wǎng)絡(luò)數(shù)字化管理的手段、實現(xiàn)策略和遠程歸檔、全文檢索。系統(tǒng)為職能部門在網(wǎng)上閱覽審批CAD電子文件提供了可能,可提高辦事效率,節(jié)約人力、物力,也為城建檔案系統(tǒng)納入政府電子政務(wù)系統(tǒng)提供了先決條件。

綜述,計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展機遇與挑戰(zhàn)并存,我們應(yīng)當(dāng)趨利避害,善于利用科技,推進管理技術(shù)的飛速進步,將其應(yīng)用到生活實處,廣泛應(yīng)用到信息管理中,使其為我們提供便利。

參考文獻:

[1]夏明萍.計算機網(wǎng)絡(luò)管理[M].北京:清華大學(xué)出版社.2007

第7篇:計算機網(wǎng)絡(luò)安全綜述范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;電子商務(wù);防火墻;數(shù)字簽名;操作系統(tǒng)

中圖分類號:TP393.08

1 網(wǎng)絡(luò)安全的相關(guān)概念以及重要性

網(wǎng)絡(luò)出現(xiàn)初期,網(wǎng)絡(luò)安全并沒有受到大家的重視。相反的人們主要研究的是如何利用網(wǎng)絡(luò)實現(xiàn)互聯(lián),實現(xiàn)信息通信,資源共享。利用網(wǎng)絡(luò)來節(jié)省人力物力,把網(wǎng)絡(luò)技術(shù)大范圍應(yīng)用并且產(chǎn)業(yè)化。但是一起起網(wǎng)絡(luò)不安全事件,甚至網(wǎng)絡(luò)犯罪,讓人們重新審視,安全的網(wǎng)絡(luò)環(huán)境的重要,并專注于網(wǎng)絡(luò)技術(shù)的研究工作。在美國出現(xiàn)的多起電子銀行非法轉(zhuǎn)賬,造成巨大的經(jīng)濟損失。政府工作網(wǎng)站受黑客攻擊,無法工作出現(xiàn)網(wǎng)站癱瘓。讓政府威信降低。最為嚴重的莫過于軍事方面的網(wǎng)絡(luò)不安全。無法想象軍事武器如果收到網(wǎng)絡(luò)因素的影響,造成錯誤的投放會造成怎樣的危害。要避免這些問題,就需要保證安全的網(wǎng)絡(luò)環(huán)境。也就需要網(wǎng)絡(luò)安全技術(shù)的有力支持。

網(wǎng)絡(luò)安全的定義各個機構(gòu)各個國家都給出了不同的解答。有的側(cè)重于宏觀定義,有的側(cè)重于微觀的定義。難以評價那個定義更為權(quán)威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個層次的含義。首先是保證網(wǎng)絡(luò)中的硬件設(shè)備和軟件運行都安全。其次是保證網(wǎng)絡(luò)穩(wěn)定安全的運行,(從理論角度講)不受到網(wǎng)絡(luò)因素威脅。最后能夠讓數(shù)據(jù)信息在網(wǎng)絡(luò)中正常穩(wěn)定的傳送,不被竊取、破壞。只要掌握幾個層面的含義,就不難理解各個網(wǎng)絡(luò)安全的定義。

2 威脅網(wǎng)絡(luò)安全的因素

2.1 操作系統(tǒng)的脆弱性。操作系統(tǒng)本身并不是完美無缺的,存在這漏洞和后門。而且有些操作系統(tǒng)在安全性方面有著先天的不足。我們以微軟操作系統(tǒng)為例。如果要做一個安全的服務(wù)器系統(tǒng),那么首先不應(yīng)該選用XP系列操作系統(tǒng)。因為這款操作系統(tǒng)操作方面便捷,但是對于安全方面并沒有去強化。所以一般會選用SERER系列,如2003、2000等。其次要進行安全化操作。這需要做很多工作,必須要有一名經(jīng)驗豐富的網(wǎng)絡(luò)管理人員去進行這些工作。最后,也是最重要的是,要保證硬件的安全。如果服務(wù)器的硬件可以隨意被接觸,那么空談操作系統(tǒng)的安全便毫無意義。

2.2 惡意代碼的攻擊。這里用惡意代碼為概念,而不是病毒。是為了更加謹慎。其實現(xiàn)在人們通俗的稱為病毒的,只是惡意代碼中的一種。惡意代碼可以是木馬,也就是非法的非授權(quán)的進入到他人的網(wǎng)絡(luò)或者計算機中??梢允侨湎x,通過不斷的復(fù)制,而讓計算機無法工作進入癱瘓狀態(tài)。更可以是病毒,通過爆發(fā)來破壞,損壞硬件、破壞軟件、篡改數(shù)據(jù)等等。網(wǎng)絡(luò)中的黑客,水平參差不齊。但都使用一些黑客軟件,來滿足自己的虛榮和貪婪。這就給網(wǎng)絡(luò)環(huán)境帶來了極大的威脅。網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統(tǒng),危害不是很大。有些黑客因為憤怒、報復(fù)、抗議,非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容,想法設(shè)法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網(wǎng)絡(luò)勒索和詐騙。由此可見,黑客入侵對計算機網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

2.3 人為因素的威脅。計算機網(wǎng)絡(luò)安全管理機構(gòu)不健全,崗位職責(zé)不明,管理密碼和權(quán)限混亂等,導(dǎo)致網(wǎng)絡(luò)安全機制缺乏,安全防護意識不強,使計算機網(wǎng)絡(luò)風(fēng)險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。

綜上所述,網(wǎng)絡(luò)威脅無處不在,利用網(wǎng)絡(luò)技術(shù),解決網(wǎng)絡(luò)安全威脅是有效的手段。理論上的完全安全是不存在的,不安全因素會有不同的變化,但是網(wǎng)絡(luò)安全技術(shù)也不斷的完善。保證網(wǎng)絡(luò)在絕大多數(shù)時間內(nèi)正常運行是可以做到的。

3 網(wǎng)絡(luò)安全技術(shù)應(yīng)用以及發(fā)展趨勢

網(wǎng)絡(luò)技術(shù)不斷發(fā)展,已經(jīng)應(yīng)用于多個領(lǐng)域。下面介紹網(wǎng)路安全技術(shù)的應(yīng)用領(lǐng)域和未來仍有潛力的發(fā)展趨勢。

3.1 防火墻技術(shù)。防火墻技術(shù)是針對計算機的保護產(chǎn)品,可以應(yīng)用于服務(wù)器,網(wǎng)絡(luò)中的任何客戶端。它就像一個門衛(wèi)。利用不同的網(wǎng)絡(luò)技術(shù)原理,來判斷外網(wǎng)信息是否是安全的包裹,如果經(jīng)過檢驗是安全的,就予以通行,否則就拒之門外。常用的技術(shù)有技術(shù)、數(shù)據(jù)包檢驗技術(shù)、加入算法的包檢測、電路級網(wǎng)關(guān)檢驗,如此等等,不一而足。核心原理都是通過網(wǎng)絡(luò)模型,在不同的網(wǎng)絡(luò)層次,利用算法或者網(wǎng)絡(luò)中的標準協(xié)議來對外網(wǎng)數(shù)據(jù)進行判斷。從而給予通行或者拒絕接收。

3.2 身份驗證功能技術(shù)。身份驗證技術(shù)應(yīng)用范圍廣泛。當(dāng)前最為流行的電子商務(wù),網(wǎng)絡(luò)購物、數(shù)據(jù)傳送都可以使用到身份驗證技術(shù)。比如在購買電子產(chǎn)品的時候,在付款方和接受款方都需要有電子記錄。同時付款前必須提供足夠的身份驗證,方能通過網(wǎng)上銀行進行網(wǎng)絡(luò)付款。常見的成型技術(shù)有數(shù)字簽名、加密技術(shù)(如MD5加鹽技術(shù)等等)

3.3 殺毒領(lǐng)域。從家用電腦到企業(yè)網(wǎng)絡(luò)都需要安全潔凈的環(huán)境,所以為用戶提供殺毒軟件是可以獲得可觀利潤的。因此很多軟件公司看準這一市場空間,進行殺毒軟件的研發(fā)與銷售。成型的比如KAV3000,金山毒霸、還有諾頓、卡巴斯基等經(jīng)典殺毒軟件。已經(jīng)新興起的360殺毒等等。

3.4 其它技術(shù)舉例簡介。實時監(jiān)測技術(shù)。實時監(jiān)測技術(shù)就是在用戶安裝了殺毒軟件后,計算機就可以隨時地對計算機上的各個存儲空間進行倆毒的檢測與殺除,并且還可以監(jiān)測來自因特網(wǎng)上的信息安全以及下載鏈接的安全性,一日發(fā)現(xiàn)病毒,就可以自動殺除。自動解壓技術(shù)。病毒有可能捆綁在壓縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動解壓縮技術(shù),通過自動解壓技術(shù)解壓壓縮文件,然后查殺捆綁在壓縮文件中的病毒,這樣就防止了病毒在運行壓縮文件時傳播

3.5 未來發(fā)展預(yù)測。網(wǎng)絡(luò)安全技術(shù)在未來發(fā)展?jié)摿θ匀痪薮?。首先在電子商?wù)盛行,網(wǎng)絡(luò)購物走入生活的狀態(tài)下,未來為了保證網(wǎng)絡(luò)購買的安全,身份驗證技術(shù)仍然是人們需要的保障。安全性的提高,是身份驗證技術(shù)的發(fā)展目標。同時密碼學(xué)的各個分支對于加密技術(shù)提出了較高的要求。對用戶隱私的保護,算法的更新都有進一步發(fā)展的空間。此外在軟件中移植入網(wǎng)絡(luò)安全產(chǎn)品也是進一步保證網(wǎng)絡(luò)安全的方向。

參考文獻:

[1]周莉,張紅禎.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑,2008(17).

[2]孫立民,韓慧蓮.入侵檢測技術(shù)綜述[J].機械管理開發(fā),2007(01).

[3]梁玲.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子設(shè)計工程,2010(07).

[4]曲德祥.網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢[J].信息技術(shù)與信息化,2008(05).

[5]劉心軍.淺談計算機網(wǎng)絡(luò)信息安全技術(shù)[J].科教新報(教育科研),2011(12).

[6]林軍.入侵檢測系統(tǒng)研究[J].科技廣場,2008(07).

[7]徐健.淺談計算機網(wǎng)絡(luò)信息的安全及防范[J].中國高新技術(shù)企業(yè),2008(13).

[8]劉偉民.淺析防火墻的原理及配置技術(shù)[J].計算機安全,2009(08).

[9]戴江山,肖軍模.網(wǎng)絡(luò)取證研究現(xiàn)狀及其發(fā)展趨勢[J].軍事通信技術(shù),2005(04).

第8篇:計算機網(wǎng)絡(luò)安全綜述范文

計算機網(wǎng)絡(luò)的普及和應(yīng)用已深入到人們生活的各個方面,成為人們生產(chǎn)和生活中不可缺少的工具。計算機網(wǎng)絡(luò)的全面性和復(fù)雜性使網(wǎng)絡(luò)管理技術(shù)得到持續(xù)的發(fā)展,營造一個安全和穩(wěn)定的網(wǎng)絡(luò)環(huán)境,為人們帶來更便捷和安全的服務(wù),是網(wǎng)絡(luò)管理的主要目標和內(nèi)容。基于此,對計算機網(wǎng)絡(luò)管理技術(shù)的體系和應(yīng)用進行了綜述,對網(wǎng)絡(luò)的發(fā)展前景給予展望和肯定。

關(guān)鍵詞:

計算機;網(wǎng)絡(luò)管理;管理配置;云計算

隨著計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展,極大地豐富和改變了人們的生活,在給人們帶來一系列的便利的同時,網(wǎng)絡(luò)的安全管理漏洞也帶來了一定程度的負面影響。木馬病毒、網(wǎng)絡(luò)黑客、惡意攻擊、非法訪問等不同形式的安全隱患層出不窮,用戶的個人信息被竊取泄露,由此引起經(jīng)濟損失,成為當(dāng)前網(wǎng)絡(luò)發(fā)展的桎梏。加強計算機網(wǎng)絡(luò)管理,提高計算機管理技術(shù),創(chuàng)建安全可靠的網(wǎng)絡(luò)環(huán)境,是當(dāng)前網(wǎng)絡(luò)發(fā)展的需求。

1計算機網(wǎng)絡(luò)管理技術(shù)的內(nèi)容

計算機網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展,網(wǎng)絡(luò)管理的內(nèi)容也相應(yīng)遞增。網(wǎng)絡(luò)管理是計算機正常運作的保證,加強管理可以更好的利用網(wǎng)絡(luò)資源,促進計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)。計算機網(wǎng)絡(luò)管理就是采用先進的技術(shù)手段對計算機網(wǎng)絡(luò)進行監(jiān)控、維護、管理,能夠迅速發(fā)現(xiàn)故障、排除故障、維護網(wǎng)絡(luò)的正常運行,更有效地利用網(wǎng)絡(luò)資源。計算機網(wǎng)絡(luò)管理是針對整個計算機網(wǎng)絡(luò)系統(tǒng)的全面的管理運作。

1.1故障處理技術(shù)

網(wǎng)絡(luò)管理的故障處理是對計算機網(wǎng)絡(luò)的故障檢測、問題隔離和障礙恢復(fù)技術(shù)。如廣泛應(yīng)用的ICMP協(xié)議、ARP協(xié)議、TCP/UDP端口掃描技術(shù)、SNIFFER捕包技術(shù)等。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時,使用計算機管理技術(shù)可以第一時間查出障礙位置,記錄網(wǎng)絡(luò)命令的執(zhí)行情況,并盡快恢復(fù)原有系統(tǒng)的應(yīng)用。一個有效的故障管理技術(shù)可以全方位的監(jiān)控計算機網(wǎng)絡(luò)的使用情況。

1.2管理配置技術(shù)

使用不同的設(shè)備配置可以幫助我們從網(wǎng)絡(luò)上獲取所需要的各種信息,采取有效的配置技術(shù)管理能夠更好地實現(xiàn)各項網(wǎng)絡(luò)管理功能。如ipv6配置技術(shù)的網(wǎng)絡(luò)設(shè)備由多家供應(yīng)商進行供應(yīng),相互間必須進行數(shù)據(jù)資料的交換,并對網(wǎng)絡(luò)進行全面監(jiān)控,不斷更新數(shù)據(jù)資料。計算機網(wǎng)絡(luò)要隨著使用變化而進行更新和維護,采用配置技術(shù)可以加強網(wǎng)絡(luò)管理,保證正常工作。

1.3性能技術(shù)管理

計算機網(wǎng)絡(luò)管理中的性能技術(shù)可以更好的對網(wǎng)絡(luò)進行分析和控制,保證網(wǎng)絡(luò)在數(shù)據(jù)交換時的性能,合理進行資源優(yōu)化,實現(xiàn)網(wǎng)絡(luò)資源的健康性,為用戶提供可靠的服務(wù)。包括對網(wǎng)絡(luò)的自動生成和配置技術(shù),實時監(jiān)控網(wǎng)絡(luò)設(shè)備的運行狀態(tài),對數(shù)據(jù)進行分析、統(tǒng)計、和監(jiān)控,確保網(wǎng)絡(luò)的使用性能。如WEB分布式管理技術(shù)。

1.4計費技術(shù)

網(wǎng)絡(luò)管理的計費技術(shù)針對網(wǎng)絡(luò)信息資源中計費部分進行的,通過對這些有償使用的信息資源進行計錄和統(tǒng)計,實施嚴格的管理和計算。計算機網(wǎng)絡(luò)線路的占用量、信息資源的使用情況雖然不屬于有償信息,數(shù)據(jù)的統(tǒng)計和計算也是不可或缺的。

1.5安全技術(shù)

網(wǎng)絡(luò)安全管理包括防火墻技術(shù)、病毒查殺、木馬查殺等安全管理技術(shù)的應(yīng)用。使用安全管理技術(shù)能夠有效控制計算機網(wǎng)絡(luò)的安全,防止非法盜用,確保計算機管理的機密性和可靠性。計算機網(wǎng)絡(luò)的安全管理技術(shù)主要針對網(wǎng)絡(luò)資源進行控制,使用技術(shù)手段防止非法信息的入侵,加強網(wǎng)絡(luò)監(jiān)管。

2計算機網(wǎng)絡(luò)管理技術(shù)的應(yīng)用

2.1網(wǎng)絡(luò)管理平臺的應(yīng)用

網(wǎng)絡(luò)技術(shù)的應(yīng)用是通過對網(wǎng)絡(luò)管理軟件進行二次開發(fā),融合通訊技術(shù)、計算機技術(shù)和網(wǎng)絡(luò)技術(shù),形成技術(shù)間的集成。網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,促進網(wǎng)絡(luò)發(fā)展規(guī)模逐步擴大,更促進了網(wǎng)絡(luò)管理平臺的實現(xiàn)和應(yīng)用。通過計算機網(wǎng)絡(luò)管理平臺,可以進一步提高網(wǎng)絡(luò)管理的綜合能力,開發(fā)出更多的管理功能,幫助人們獲得更多的信息,實現(xiàn)更多的功能,給人們的生產(chǎn)和生活帶來更多的便利。

2.2網(wǎng)絡(luò)安全控制技術(shù)

網(wǎng)絡(luò)管理技術(shù)中的結(jié)構(gòu)差異使得現(xiàn)實的互聯(lián)網(wǎng)中常常受到惡意攻擊、非法訪問等安全性能威脅,提高計算機網(wǎng)絡(luò)的安全管理,有效控制和防范安全隱患是當(dāng)前計算機網(wǎng)絡(luò)管理的主攻方向。其一,是計算機加密功能技術(shù)的提高。當(dāng)計算機有效提高了加密技術(shù)結(jié)構(gòu)后,才能確保系統(tǒng)對信息資料的保密作用,保證信息資料的完整性和真實性,實現(xiàn)有效的控制,確保計算機系統(tǒng)的信息安全。其二,是防入侵檢測技術(shù)的提高。采用入侵檢測技術(shù)使用相關(guān)的技術(shù)軟件對網(wǎng)絡(luò)的數(shù)據(jù)流通實施監(jiān)控和檢查,當(dāng)檢測結(jié)果與系統(tǒng)中的入侵信息數(shù)據(jù)結(jié)果相符時,則說明計算機網(wǎng)絡(luò)可能被攻擊,計算機應(yīng)根據(jù)用戶的事先指令做出相應(yīng)的動作反應(yīng),如切斷網(wǎng)絡(luò)鏈接、調(diào)整計算機網(wǎng)絡(luò)控制策略等防范手段。

2.3信息處理

計算機網(wǎng)絡(luò)管理技術(shù)廣泛應(yīng)用于對網(wǎng)絡(luò)信息的收集、處理、診斷、辨別等,實現(xiàn)信息資料的優(yōu)化管理。如對CAD軟件文件的管理應(yīng)用,可以實現(xiàn)對文件的查看、共享和審閱,將相應(yīng)的圖紙數(shù)據(jù)庫搬到網(wǎng)上,實現(xiàn)遠程應(yīng)用,對于具體的實踐工作大有幫助。電子文件實現(xiàn)數(shù)字化管理,利用網(wǎng)絡(luò)的傳輸實現(xiàn)了遠程歸檔、全文檢索,對職能部門在網(wǎng)上審閱、瀏覽電子文件成為可能,大大提高了辦事效率,節(jié)約了更多的物力、人力,強化了信息工作管理。

2.4云計算

云計算采用公開的標準,為用戶提供安全、快捷、便利的數(shù)據(jù)存儲空間和計算服務(wù),它以互聯(lián)網(wǎng)為中心,讓互聯(lián)網(wǎng)這片“云”成為網(wǎng)民的數(shù)據(jù)庇護和計算中心。這項管理技術(shù)必須經(jīng)過密碼驗證和安全性測試,達到很高的安全等級度,可以對事件迅速做出反應(yīng),完成數(shù)據(jù)的集中存儲,給網(wǎng)民帶來了一定的便利。

3計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展

首先是網(wǎng)絡(luò)管理技術(shù)側(cè)重點的轉(zhuǎn)變。計算機網(wǎng)絡(luò)應(yīng)用領(lǐng)域的進一步延伸使人們對網(wǎng)絡(luò)功能的應(yīng)用也逐步加深,更多的網(wǎng)絡(luò)用戶已不滿足于當(dāng)前的網(wǎng)絡(luò)聯(lián)通時間,對網(wǎng)絡(luò)的性能有了更進一步的要求,需要計算機網(wǎng)絡(luò)能夠?qū)崿F(xiàn)更多企業(yè)和更多個人的應(yīng)用要求和管理性能。特別是一些管理企業(yè)和銷售企業(yè)對網(wǎng)絡(luò)性能的需求更是迫切。網(wǎng)絡(luò)管理技術(shù)的側(cè)重點也由之前的設(shè)備管理轉(zhuǎn)向業(yè)務(wù)管理、由故障處理轉(zhuǎn)為性能開發(fā),同時更加關(guān)注系統(tǒng)的安全性和可操作性。用戶不僅需要高質(zhì)高效的管理軟件,更需要具體、便捷的解決方案;用戶開始密切關(guān)注和自身業(yè)務(wù)和應(yīng)用相聯(lián)系的部分,而不再是軟件管理中的具體項目和內(nèi)容,不再關(guān)心網(wǎng)絡(luò)采用的是什么拓撲結(jié)構(gòu),而將注意力集中在所需要的應(yīng)用能夠順利實現(xiàn)。其次,網(wǎng)絡(luò)管理要趨于兼容性和可移動性。用戶希望新型的網(wǎng)絡(luò)管理軟件具備開放系統(tǒng)的功能,能夠?qū)崿F(xiàn)相互操作、有效移植、可伸縮等多種性質(zhì)的兼容,同時應(yīng)具備操作簡單、方便適用等使用優(yōu)勢,才能適宜不斷發(fā)展的網(wǎng)絡(luò)環(huán)境,實現(xiàn)多系統(tǒng)、多用戶環(huán)境下的大型網(wǎng)絡(luò)管理。

4結(jié)語

科技的發(fā)展使網(wǎng)絡(luò)技術(shù)不斷的豐富和創(chuàng)新,網(wǎng)絡(luò)管理也越來越復(fù)雜和具體。面對著網(wǎng)絡(luò)資源的不斷龐大和擴張,網(wǎng)絡(luò)管理也成為巨大的負擔(dān)。管理技術(shù)的失效會影響計算機通信網(wǎng)絡(luò)的發(fā)展,擾亂網(wǎng)絡(luò)系統(tǒng)的正常運行,給網(wǎng)絡(luò)用戶的工作、學(xué)習(xí)和生活帶來困擾,因此,應(yīng)逐步提高計算機網(wǎng)絡(luò)管理的應(yīng)用水平,加強網(wǎng)絡(luò)管理的質(zhì)量,確保網(wǎng)絡(luò)系統(tǒng)在安全、高效、穩(wěn)定的狀態(tài)下運行。

作者:歐靜敏 單位:廣東南方職業(yè)學(xué)院

參考文獻

[1]崔小龍.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014(20):181-182.

[2]張碩.淺談計算機網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014(22):119-121.

第9篇:計算機網(wǎng)絡(luò)安全綜述范文

【關(guān)鍵詞】計算機,網(wǎng)絡(luò)安全,企業(yè),防護,

[Abstract] the rapid development of computer network technology has brought great convenience to the people, especially in business, any development of an enterprise can not be separated from the construction of the network. However, the emergence of anything has its two sides, and network to create more value is immeasurable, but because of its vulnerability and complexity of the threat of all aspects of its security in the use of enterprise . Present Situation and network security from network security and protection in the enterprise start to explore enterprise network security strategy.Keywords computer, network security, enterprise, protection,

中圖分類號:TN915.41

新世紀以來,計算機網(wǎng)絡(luò)在社會中扮演的角色愈來愈重要,尤其是各個企業(yè)集團,離不開網(wǎng)絡(luò)技術(shù)的支持便寸步難行。這樣重要的地位也對計算機網(wǎng)絡(luò)安全提出了更高的要求,針對不同的網(wǎng)絡(luò)威脅,我們要有清醒的認識并采取有效的手段保障計算機網(wǎng)絡(luò)優(yōu)質(zhì)地服務(wù)企業(yè)。

一.企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

近幾年來,企業(yè)由于網(wǎng)絡(luò)系統(tǒng)的隱患而出現(xiàn)的安全遭侵害事件已屢見不鮮,特別是通信企業(yè),這個以提供網(wǎng)絡(luò)數(shù)據(jù)與服務(wù)為業(yè)務(wù)的企業(yè),除了通常的互聯(lián)網(wǎng)惡意事件外,近年來各種各樣的安全事件形式多樣、花樣百出,黑色產(chǎn)業(yè)鏈日臻成熟,攻擊目標變得越來越廣泛、手段也越來越多樣、組織越來越嚴密。這樣的網(wǎng)絡(luò)發(fā)展結(jié)果與發(fā)展網(wǎng)絡(luò)的初衷就大相徑庭了,所以企業(yè)網(wǎng)絡(luò)安全問題亟待解決。企業(yè)網(wǎng)絡(luò)安全存在著許多安全隱患。

(一)企業(yè)內(nèi)部隱患

在企業(yè)內(nèi)部,難免存在著一些對網(wǎng)絡(luò)安全存在好奇并且興趣濃厚的員工,他們出于各種各樣的目的對企業(yè)的網(wǎng)絡(luò)蓄意發(fā)起惡意攻擊,然而這種進攻是很難防范與發(fā)覺的,企業(yè)內(nèi)部員工對企業(yè)網(wǎng)絡(luò)構(gòu)建非常了解,一旦發(fā)起進攻,系統(tǒng)管理人員很難進行維護。另外有一種情況就是由于員工的粗心造成的操作失誤,他們可能會誤刪文件或數(shù)據(jù),甚至直接造成網(wǎng)絡(luò)設(shè)備損壞,這樣的失誤對于企業(yè)網(wǎng)絡(luò)安全是極大的威脅。最后一種情況是,可移動設(shè)備的不規(guī)范使用,這是企業(yè)網(wǎng)絡(luò)使用的一大隱患,也是最難防范的一個隱患。企業(yè)人員不規(guī)范或是蓄意的使用移動設(shè)備,會造成信息的非法流失與打印,會使企業(yè)的信息網(wǎng)絡(luò)安全遭到破壞。

(二)企業(yè)外部隱患

由于企業(yè)必然要與外部進行一些文件傳輸?shù)墓ぷ鳎匾氖敲總€企業(yè)由于信息的需要,都會接入互聯(lián)網(wǎng),這些都給那些惡敵以機會,他們會想盡一切辦法尋找突破口來竊取企業(yè)信息。在互聯(lián)網(wǎng)上,病毒、木馬數(shù)量眾多并且傳播的極其迅速,感染病毒的后果是非常嚴重的,可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。黑客是網(wǎng)絡(luò)威脅的主要制造者,他們通常運用一些合法的文件將病毒附帶進去,其攻擊的主要武器有口令攻擊器(password cracker)、特洛伊木馬、郵件炸彈(E-mail bomb)等等??傊瑏碜曰ヂ?lián)網(wǎng)上的威脅也是十分令人生畏的。

(三)安全工具隱患

防火墻是一種非常重要、有效的安全工具,它可以隱藏網(wǎng)絡(luò)內(nèi)部的細致結(jié)構(gòu),對于外部的訪問有一定的防范作用,但是對于企業(yè)內(nèi)部的訪問卻沒有防范,無能為力,因此企業(yè)的網(wǎng)絡(luò)安全不能完全依賴安全工具。

(四)安全漏洞和系統(tǒng)后門

企業(yè)內(nèi)部網(wǎng)絡(luò)中有許多軟件,這些軟件中都或多或少的存在著漏洞,這些漏洞一旦被黑客利用,后果將是不堪設(shè)想的了,企業(yè)的網(wǎng)絡(luò)使用的是局域網(wǎng),局域網(wǎng)雖然都進行了物理隔離但是還是能夠被沖破導(dǎo)致信息的被盜竊,這些漏洞都是企業(yè)網(wǎng)絡(luò)安全的重要隱患,一旦隱患爆發(fā)給企業(yè)帶來的破壞是無法估計的。

二.企業(yè)網(wǎng)絡(luò)安全防護

企業(yè)的網(wǎng)絡(luò)安全至關(guān)重要,對于網(wǎng)絡(luò)管理者來說,對網(wǎng)絡(luò)安全的防護需要進行全方位的、多角度的開展,確保企業(yè)網(wǎng)絡(luò)安全能夠最大限度的實現(xiàn)。針對前文筆者,談到的網(wǎng)絡(luò)安全的現(xiàn)狀及存在的隱患,我們探究出一下幾點防護措施:

(一)企業(yè)內(nèi)部安全防護與管理

1.企業(yè)內(nèi)部硬件升級。在企業(yè)網(wǎng)絡(luò)中,可以配備裝置性能極高的計算機,在殺毒與安全防范上都表現(xiàn)出很高的效率與性能,這是在硬件上保證企業(yè)網(wǎng)絡(luò)安全的最基礎(chǔ)的。

2.使用和配置防火墻。防火墻是一種有效的安全防護工具,雖然存在著一定的局限但是我們還是要充分認識到防火墻的功用,防火墻能夠?qū)⑵髽I(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)隱藏,當(dāng)企業(yè)的外部網(wǎng)絡(luò)對其進行訪問時,防火墻會自動對他們進行結(jié)構(gòu)隱藏,充分保護企業(yè)的利益,防止信息的外漏或者黑客的侵襲。防火墻是一種非常有效的安全機制,它能夠最大限度阻止不安全因素的侵擾。

3.運用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是一種監(jiān)測裝置,在發(fā)現(xiàn)可疑入侵時會發(fā)出警報提醒管理人員。這個系統(tǒng)的最重要優(yōu)點就是能夠自動報警,讓危害發(fā)生在限制之內(nèi),這個系統(tǒng)一般接在Internet接入路由器的第一臺交換機上,這樣使得它能夠最大限度的識別危害。

4.加強人員管理。網(wǎng)絡(luò)機房的一定要做好保密工作,機房鑰匙一定要管理好,不能隨便讓閑雜人員進入機房重地,另外,機房內(nèi)還要做好管理,時刻關(guān)注機房安全,做好防電、防雷、防水等工作。

5.定期對文件進行備份或維護。對文件信息進行備份是一種非常好的防護措施,這樣可以防止員工誤刪或格式化文件后造成企業(yè)重大的損失,備份的文件最好放在可移動U盤上,這樣還可以防止網(wǎng)絡(luò)系統(tǒng)遭遇病毒導(dǎo)致系統(tǒng)癱瘓的后果。另外還要定期對網(wǎng)絡(luò)進行維護,及時檢查網(wǎng)絡(luò)狀況,但計算機上有過期不用的文件時要及時刪除,從而保證計算機高速運行。

6.對數(shù)據(jù)進行加密,控制訪問。數(shù)據(jù)加密的運用主要運用于開放性網(wǎng)絡(luò),對其進行加密可以控制使用訪問的用戶,這在一定程度上增加了網(wǎng)絡(luò)的安全性,消除了部分不必要的干擾,使得企業(yè)的網(wǎng)絡(luò)安全更加有保障。

7.安裝殺毒軟件。在計算機上安裝高性能的殺毒軟件,對進入企業(yè)網(wǎng)絡(luò)的所有事物都進行檢測,包括對互連網(wǎng)上下載的文件及軟件的病毒掃描,對進入計算機的可移動設(shè)備的病毒控制,以及一些網(wǎng)絡(luò)的www服務(wù)及電子郵件的檢測等等。

8.安裝漏洞掃描系統(tǒng)。計算機上的漏洞是黑客入侵的重要入口,所以要做好計算機漏洞掃描工作,一旦發(fā)現(xiàn)漏洞便立即進行修復(fù),防患于未然,把黑客的惡意攻擊扼殺在搖籃里。

(二)國家政策對于企業(yè)安全的防護

隨著網(wǎng)絡(luò)在國家政治、經(jīng)濟、文化等等方面的大量運用,網(wǎng)絡(luò)安全問題不斷地出現(xiàn),這樣的社會存在,必然需要一定的社會意識去解決,近幾年關(guān)于網(wǎng)絡(luò)安全的法律、法規(guī)層出不窮,國家根據(jù)網(wǎng)絡(luò)上不斷出現(xiàn)的情況適時地修正在網(wǎng)絡(luò)方面的立法,力求達到這方面立法的完善,這體現(xiàn)了國家對于網(wǎng)絡(luò)安全問題的重視程度。國家在政策法律上的對于網(wǎng)絡(luò)安全的保障無疑增加了企業(yè)的應(yīng)對網(wǎng)絡(luò)不安全事件的信心,企業(yè)和國家凝聚成一條繩共同應(yīng)對網(wǎng)絡(luò)安全問題,相信網(wǎng)絡(luò)安全在不久的將來定能夠形成完善的、系統(tǒng)的體系。

三.展望

近五年來,網(wǎng)絡(luò)安全與防護工作進行的如火如荼,不論是國家政策還是企業(yè)管理都取得了令人可喜的成績,這也反過來促進了網(wǎng)絡(luò)行業(yè)的發(fā)展。在如今信息技術(shù)日新月異的世界潮流下,給網(wǎng)絡(luò)提供了發(fā)展的良好機遇,展望未來,網(wǎng)絡(luò)的發(fā)展必定會帶動網(wǎng)絡(luò)安全問題的出現(xiàn)與進步,這樣的局勢必然要求更高的技術(shù)出現(xiàn)去適應(yīng)潮流,那么,網(wǎng)絡(luò)安全在未來也需要從兩個方面加強:一方面是要不斷根據(jù)安全形勢、技術(shù)發(fā)展來補充自己的安全防護標準;另一方面要擴大網(wǎng)絡(luò)安全檢測的廣度和深度,使得網(wǎng)絡(luò)安全走向更高的標準。

結(jié)語:計算機網(wǎng)絡(luò)安全是企業(yè)正常運行的必要條件之一,企業(yè)要全力地做好工作,不斷完善企業(yè)的管理制度。通過對網(wǎng)絡(luò)安全與防護在企業(yè)的運用的分析,使我們對網(wǎng)絡(luò)安全有了更深的了解,對網(wǎng)絡(luò)防護工作有了更清楚地認識,這有利于在企業(yè)工作的人員提高認識加強思想。在國家與企業(yè)的共同努力下,企業(yè)的網(wǎng)絡(luò)安全工作定能夠做的很好。

參考文獻:

[1] 倪汝鷹;;企業(yè)網(wǎng)絡(luò)安全管理維護之探析[J];現(xiàn)代企業(yè)教育;2010年下期