關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的論文推薦
關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的論文推薦
對(duì)于即將畢業(yè)的朋友來(lái)說(shuō),論文是最頭疼的一件事,下面就讓學(xué)習(xí)啦小編給大家?guī)?lái)一些關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的論文,希望對(duì)大家有幫助
計(jì)算機(jī)網(wǎng)絡(luò)論文推薦一
試論計(jì)算機(jī)網(wǎng)絡(luò)故障處理及維護(hù)方法
[論文關(guān)鍵詞] 網(wǎng)絡(luò)故障 分類 處理 維護(hù)
[論文摘要] 本文就網(wǎng)絡(luò)中常見(jiàn)故障進(jìn)行分類,針對(duì)各種常見(jiàn)網(wǎng)絡(luò)故障提出相應(yīng)的解決方法,并就如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)進(jìn)行了概括論述。
網(wǎng)絡(luò)出現(xiàn)故障是極普遍的事,其種類也多種多樣,在網(wǎng)絡(luò)出現(xiàn)故障時(shí)對(duì)出現(xiàn)的問(wèn)題及時(shí)進(jìn)行維護(hù),以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行,掌握一套行之有效的網(wǎng)絡(luò)維護(hù)理論方法和技術(shù)是至關(guān)重要的。
一、計(jì)算機(jī)網(wǎng)絡(luò)故障的分類
計(jì)算機(jī)網(wǎng)絡(luò)故障主要是指,用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中或網(wǎng)絡(luò)在運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不能正常使用。通常計(jì)算機(jī)網(wǎng)絡(luò)故障可以按照其故障的性質(zhì),分為物理故障和邏輯故障。
(一)物理故障
物理故障也就是硬件故障,一般是指網(wǎng)絡(luò)設(shè)備或線路損壞、接口松動(dòng)、線路受到嚴(yán)重干擾,以及因?yàn)槿藶橐蛩貙?dǎo)致的網(wǎng)絡(luò)連接錯(cuò)誤等情況。出現(xiàn)該類故障時(shí),通常表現(xiàn)為網(wǎng)絡(luò)斷開(kāi)或時(shí)斷時(shí)續(xù)。物理故障主要包括:
(1)線路故障
線路故障的發(fā)生率在日常的網(wǎng)絡(luò)維護(hù)中非常高,約占發(fā)生網(wǎng)絡(luò)故障的60%~70%。線路故障包括線路的損壞和線路受到嚴(yán)重干擾。
(2)接口故障
接口故障通常包括插頭松動(dòng)和端口本身的物理?yè)p壞。如:雙絞線RJ45接頭的損壞。
(3)交換機(jī)或路由器故障
交換機(jī)或路由器故障在這里是指設(shè)備出現(xiàn)物理?yè)p壞,無(wú)法正常工作,導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行的情況。
(4)網(wǎng)卡故障
網(wǎng)卡也稱網(wǎng)絡(luò)適配器,大多安裝在計(jì)算機(jī)的主機(jī)內(nèi)部。通過(guò)主機(jī)完成配置和通信。網(wǎng)卡故障主要包括網(wǎng)卡松動(dòng)、主機(jī)網(wǎng)卡插槽故障、網(wǎng)卡本身物理故障等。
(二)邏輯故障
邏輯故障也稱為軟件故障,主要是指軟件安裝或網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤所引起的網(wǎng)絡(luò)異常。與硬件故障相比,邏輯故障往往要復(fù)雜得多。常見(jiàn)的網(wǎng)絡(luò)邏輯故障有:主機(jī)邏輯故障、進(jìn)程或端口故障、路由器故障等。
(1)主機(jī)邏輯故障
主機(jī)邏輯故障通常包括網(wǎng)卡驅(qū)動(dòng)程序、網(wǎng)絡(luò)通信協(xié)議或服務(wù)安裝不正確、網(wǎng)絡(luò)地址參數(shù)配置有誤等。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶來(lái)講,該類故障是十分常見(jiàn)的網(wǎng)絡(luò)故障之一。
(2)進(jìn)程或端口故障
進(jìn)程或端口故障是指一些有關(guān)網(wǎng)絡(luò)連接的進(jìn)程或端口由于受到病毒或系統(tǒng)的影響而意外關(guān)閉的情況。如WWW服務(wù)器的80端口意外關(guān)閉,導(dǎo)致其提供的Web服務(wù)無(wú)法訪問(wèn)。
(3)路由器邏輯故障
路由器邏輯故障通常包括路由器配置有誤、CPU利用率過(guò)高、端口參數(shù)錯(cuò)誤、內(nèi)存余量偏小等情況。典型的路由器邏輯故障有:路由配置錯(cuò)誤導(dǎo)致的路由循環(huán),以及CPU利用率過(guò)高導(dǎo)致的網(wǎng)絡(luò)服務(wù)質(zhì)量下降。
二、計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)故障的處理
當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障時(shí),我們可以根據(jù)經(jīng)驗(yàn)分別對(duì)網(wǎng)絡(luò)鏈路、服務(wù)器和客戶機(jī)進(jìn)行分析處理。對(duì)于服務(wù)器和客戶機(jī),可以對(duì)其硬件、軟件、驅(qū)動(dòng)程序、應(yīng)用程序、設(shè)置以及病毒等多個(gè)方面進(jìn)行故障的診斷和排查;對(duì)于網(wǎng)絡(luò)鏈路,可以利用各種測(cè)試工具或者測(cè)試軟件來(lái)幫助診斷和排查造成故障的原因。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)故障的處理,應(yīng)該說(shuō)一般人都能很快掌握,并且只要用點(diǎn)心,注意觀察和積累,是容易積累經(jīng)驗(yàn)的。
(一) 本地連接斷開(kāi)
對(duì)于這種網(wǎng)絡(luò)故障,首先,利用經(jīng)驗(yàn)分析法,可以判斷出該類故障多為物理故障,即硬件故障;其次,根據(jù)七層網(wǎng)絡(luò)結(jié)構(gòu)模型分析法自下而上的思路,可以確定該故障應(yīng)發(fā)生在物理層;最后,利用測(cè)線儀等工具測(cè)試網(wǎng)線、接口、網(wǎng)卡以及交換機(jī)端口是否正常。
(二) 本地連接受限制或無(wú)連接
這類故障一般都屬于邏輯故障,通??梢灾鹨粰z查IP地址等參數(shù)的配置、網(wǎng)絡(luò)設(shè)備的設(shè)置、網(wǎng)絡(luò)協(xié)議的安裝等是否正確,找出故障出處,并對(duì)故障進(jìn)行修復(fù)或者對(duì)某些軟件進(jìn)行重新安裝。
(三)本地連接正常,但瀏覽器無(wú)法訪問(wèn)網(wǎng)頁(yè)
通過(guò)經(jīng)驗(yàn)分析法,可以發(fā)現(xiàn)該類故障多為邏輯故障,且該類故障較為復(fù)雜,可以細(xì)分為如下多種情況:使用IP地址和域名均不能訪問(wèn)網(wǎng)頁(yè)。出現(xiàn)這種情況,多為瀏覽器本身故障或被惡意軟件篡改破壞,導(dǎo)致無(wú)法瀏覽網(wǎng)頁(yè)。可以嘗試?yán)?60安全衛(wèi)士等修復(fù)軟件修復(fù)瀏覽器,或重裝瀏覽器以及使用其他瀏覽器Firefox瀏覽器。使用IP地址可以訪問(wèn)網(wǎng)頁(yè),但使用域名無(wú)法訪問(wèn)。對(duì)于這種情況,多為DNS配置有誤,可以檢查DNS配置是否正確??梢允褂肣Q等網(wǎng)絡(luò)軟件,但無(wú)法訪問(wèn)網(wǎng)頁(yè)。此種情況與第一種情況類似??梢詤⒖嫉谝环N情況的故障處理方法來(lái)處理。
三、如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)
(一)概括的說(shuō),應(yīng)做到:
(1)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)權(quán)限管理
服務(wù)器的管理由網(wǎng)絡(luò)管理員和服務(wù)器管理人員共同負(fù)責(zé),根據(jù)服務(wù)器的用途及相關(guān)用戶的工作職責(zé)及權(quán)限制定相應(yīng)的安全策略,嚴(yán)格控制普通用戶對(duì)服務(wù)器的透明操作。路由器、局域網(wǎng)交換機(jī)、防火墻的管理只能由網(wǎng)絡(luò)管理員和經(jīng)授權(quán)的人員進(jìn)行,嚴(yán)禁其他人員進(jìn)行。統(tǒng)計(jì)信息網(wǎng)絡(luò)和國(guó)家公眾互聯(lián)網(wǎng)的訪問(wèn)管理由網(wǎng)絡(luò)管理員根據(jù)相關(guān)文件制定相應(yīng)的策略。嚴(yán)禁下載無(wú)用文件,以防感染病毒。
(2)加強(qiáng)系統(tǒng)的完整性檢查
網(wǎng)絡(luò)管理員應(yīng)每周對(duì)網(wǎng)絡(luò)的完整性進(jìn)行檢查。必須將服務(wù)器上含有機(jī)密數(shù)據(jù)的區(qū)域全部轉(zhuǎn)換成NTFS格式;存儲(chǔ)和讀取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過(guò)密碼登錄。經(jīng)常運(yùn)行NetWare 提供的“SECURITY”實(shí)用程序,找出網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié),檢查并堵塞潛在漏洞。
(3)信息加密策略
網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過(guò)程它以很小的代價(jià)提供很大的安全保護(hù),在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。
(4)強(qiáng)化訪問(wèn)控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和訪問(wèn),是網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的賬號(hào)使用、訪問(wèn)網(wǎng)絡(luò)的時(shí)間、方式。用戶名或用戶賬號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式,用戶賬號(hào)應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是用戶訪問(wèn)網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制:最小口令長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)。
(二)具體來(lái)說(shuō),應(yīng)該做到:
(1)硬件維護(hù)
計(jì)算機(jī)的硬件日常檢查在電腦維護(hù)中扮演著非常重要的角色,有助于硬件的正常使用以及防止網(wǎng)絡(luò)故障的出現(xiàn)。一般是先對(duì)網(wǎng)卡、集線器、網(wǎng)線、路由器、交換機(jī)等故障進(jìn)行檢查,再查看電腦硬盤、顯示器、內(nèi)存等運(yùn)行是否正常,對(duì)出現(xiàn)故障的電腦硬件需要進(jìn)行及時(shí)的修理或者更換。此外也需要保證聯(lián)網(wǎng)電腦的硬件可以滿足聯(lián)網(wǎng)最基本的條件,以便聯(lián)網(wǎng)可以正常進(jìn)行。
(2)軟件維護(hù)
?、贆z查網(wǎng)絡(luò)的安全性能:其主要包括對(duì)所安裝的反病毒軟件定期升級(jí)以及維護(hù),對(duì)防火墻進(jìn)行無(wú)定期的版本升級(jí),對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密處理同時(shí)對(duì)其加密手段與方式做定期的更新。
?、诙ㄆ趯?duì)網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè):主要是對(duì)交換器、集線器以及路由器等網(wǎng)絡(luò)裝置的檢測(cè)。一般檢查其運(yùn)行狀態(tài)與系統(tǒng)的系統(tǒng)配置是否正常等。
?、蹖?duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置進(jìn)行定期檢查:主要包括查看服務(wù)器是否工作正常,是否訪問(wèn)正常,與檢查網(wǎng)絡(luò)協(xié)議、服務(wù)是否正常。
(3)病毒的預(yù)防
計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它們就隨同文件一起蔓延開(kāi)來(lái)。除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時(shí),它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序,它仍然能通過(guò)占據(jù)存貯空間給你帶來(lái)麻煩,并降低你的計(jì)算機(jī)的全部性能。做好病毒預(yù)防工作:首先,不要使用來(lái)路不明的磁盤或使用前。應(yīng)先檢查有無(wú)病毒并及時(shí)查殺。其次,不要打開(kāi)來(lái)路不明的電子郵件。第三,不要登錄非法,不良網(wǎng)站。第四,安裝殺毒軟件,并及時(shí)更新病毒庫(kù),隨時(shí)監(jiān)測(cè),經(jīng)常查殺病毒,及惡意插件等。
在做計(jì)算機(jī)維護(hù)的時(shí)候,值得強(qiáng)調(diào)的是,在任何時(shí)候都應(yīng)將網(wǎng)絡(luò)安全教育放在整個(gè)安全體系的首位,努力提高所有網(wǎng)絡(luò)用戶的安全意識(shí)和基本維護(hù)技術(shù)。這對(duì)提高整個(gè)網(wǎng)絡(luò)的安全和整個(gè)網(wǎng)絡(luò)正常運(yùn)行有著十分重要的意義。
計(jì)算機(jī)網(wǎng)絡(luò)論文推薦二
淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)
論文關(guān)鍵詞: 計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)
論文摘 要: 隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分,它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏。在人們?cè)絹?lái)越依賴網(wǎng)絡(luò)的今天,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)已經(jīng)變得越來(lái)越重要。文章在計(jì)算機(jī)網(wǎng)絡(luò)安全的概念基礎(chǔ)上,分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,最后提出幾種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來(lái)巨大的推動(dòng)和沖擊,尤其近十幾年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛,已經(jīng)成為人們生活中不可或缺的部分,但同時(shí)也給我們帶來(lái)許多挑戰(zhàn)。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開(kāi)放與共享的需求日益增強(qiáng),隨之而來(lái)的信息安全問(wèn)題也越來(lái)越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全事故的數(shù)量,以及其造成的損失也在成倍地增長(zhǎng),病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來(lái)很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程,需要我們做長(zhǎng)期的探索和規(guī)劃。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。
(1)網(wǎng)絡(luò)實(shí)體安全:如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時(shí)突發(fā)事件的安全處理等,包括采取計(jì)算機(jī)安全技術(shù),建立安全管理制度,開(kāi)展安全審計(jì),進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽(tīng))是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)
1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。
審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過(guò)對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來(lái)完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有:入侵檢測(cè)系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當(dāng)?shù)捻憫?yīng)措施來(lái)阻擋攻擊,降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類。
2.運(yùn)用防火墻技術(shù)。
防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù),它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)策略進(jìn)行控制,限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過(guò)它;只有內(nèi)部訪問(wèn)策略授權(quán)的通信才允許通過(guò);系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn),它還可以記錄所有通過(guò)它的訪問(wèn),并提供統(tǒng)計(jì)數(shù)據(jù),提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有
三種:(1)雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī),因此該主機(jī)的負(fù)載一般較大,容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過(guò)濾的安全要求來(lái)說(shuō),只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行代理控制,其代理就要設(shè)置到這臺(tái)雙宿主主機(jī)上,所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào),增加了聯(lián)網(wǎng)的復(fù)雜性。(2)屏蔽主機(jī)體系結(jié)構(gòu),又稱主機(jī)過(guò)濾結(jié)構(gòu),它使用一個(gè)單獨(dú)的路由器來(lái)提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù),在這種體系結(jié)構(gòu)中,主要的安全機(jī)制由數(shù)據(jù)包過(guò)濾系統(tǒng)來(lái)提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò),因此對(duì)路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層,并通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開(kāi)。為此這種結(jié)構(gòu)需要兩個(gè)路由器,一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,這樣黑客即使攻破了堡壘主機(jī),也不能直接入侵內(nèi)部網(wǎng)絡(luò),因?yàn)樗€需要攻破另外一個(gè)路由器。
3.數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ),數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲(chǔ)和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。
4.網(wǎng)絡(luò)病毒的防范。
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測(cè),使網(wǎng)絡(luò)免受病毒的侵襲。
5.提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。
為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育,提高責(zé)任心,并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,我們還應(yīng)該制定完善的管理措施,建立嚴(yán)格的管理制度,完善法規(guī)、法律,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對(duì)計(jì)算機(jī)犯罪的法律制裁。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步,信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大,人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴的程度增大,對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求,也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。
計(jì)算機(jī)網(wǎng)絡(luò)論文推薦三
淺談關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理
論文關(guān)鍵詞: 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅 安全體系 網(wǎng)絡(luò)管理
論文摘要:隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也同時(shí)不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)師與客戶重視的焦點(diǎn)。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅和安全體系的建立與計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行了探討。
一.引言
近年來(lái),在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問(wèn)題。網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備,以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上,互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在很短時(shí)間內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來(lái)越受到人們的關(guān)注,成為一個(gè)研究的新課題。
二.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析
(1)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅
①非法授權(quán)訪問(wèn)。威脅源成功地破壞訪問(wèn)控制服務(wù), 如修改訪問(wèn)控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問(wèn)。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。④信息泄露。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息, 造成泄密。⑤無(wú)效的信息流。對(duì)正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù), 使之變成無(wú)效信息。⑥偽裝。威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利。
(2)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊
安全攻擊的形式: 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動(dòng)過(guò)程有可能受到中斷、截取、修改或捏造形式的安全攻擊。
?、僦袛唷V袛嗍侵钙茐牟扇∥锢砘蜻壿嫹椒ㄖ袛嗤ㄐ烹p方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權(quán)者非法獲得訪問(wèn)權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改。如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng),占用網(wǎng)絡(luò)帶寬,阻塞正常流量,發(fā)送垃圾郵件,從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對(duì)象, 傳輸欺騙性消息。
三. 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立
建立開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。
(1)身份認(rèn)證。身份認(rèn)證是訪問(wèn)控制的基礎(chǔ),是針對(duì)主動(dòng)攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨別出來(lái),同時(shí)還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過(guò)網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證。目前安全性較高的是USBKEY認(rèn)證方法,這種方法采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備,用戶的密鑰或數(shù)字證書(shū)無(wú)需存于內(nèi)存,也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。因此,大大增強(qiáng)了用戶使用信息的安全性。
(2)訪問(wèn)控制。訪問(wèn)控制的目的是控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限,是針對(duì)越權(quán)使用資源的防御措施。訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩類。實(shí)現(xiàn)機(jī)制可以是基于訪問(wèn)控制的屬性的訪問(wèn)控制表(或訪問(wèn)控制矩陣), 也可以是基于安全標(biāo)簽、用戶分類及資源分檔的多級(jí)控制。
(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對(duì)信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開(kāi)密鑰算法等。
(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對(duì)非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。也就是說(shuō)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。
(5)加密機(jī)機(jī)制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。
(6)路由控制機(jī)制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng),對(duì)IP包進(jìn)行過(guò)濾。代理服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程,它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP,同代理服務(wù)器打交道,代理服務(wù)器要求用戶提供其要訪問(wèn)的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后,代理服務(wù)器連通遠(yuǎn)程主機(jī),為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過(guò)程可以對(duì)用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證。
(7)入侵檢測(cè)技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS(入侵檢測(cè)系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng),該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析,通過(guò)集中控制臺(tái)來(lái)管理和檢測(cè)。
(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。
四.計(jì)算機(jī)網(wǎng)絡(luò)管理
(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述
計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類。第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(hào)(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題。第二類是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理, 包括對(duì)工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問(wèn)題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望可以自動(dòng)地被告通知,為了解決這個(gè)問(wèn)題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問(wèn)它們的狀態(tài),使它們?cè)谟心撤N特定類型的事件發(fā)生時(shí)能夠發(fā)出警告。這種設(shè)備通常被稱為“智能”設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來(lái)的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè)
備上的協(xié)議代理不應(yīng)明顯的增加系統(tǒng)處理的額外開(kāi)銷,以致于削弱該設(shè)備的主要功能。
(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能
國(guó)際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是: 故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。
?、俟收瞎芾?。故障管理是對(duì)網(wǎng)絡(luò)中的問(wèn)題或故障進(jìn)行檢測(cè)、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問(wèn)題或故障點(diǎn),排除問(wèn)題故障。故障管理的過(guò)程包括3個(gè)步驟。a.發(fā)現(xiàn)問(wèn)題;b.分離問(wèn)題,找出故障的原因;c.如果可能, 盡量排除故障。
?、谂渲霉芾怼E渲霉芾硎前l(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過(guò)程。配置管理提供的主要功能是通過(guò)對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問(wèn),增強(qiáng)網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問(wèn)題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲(chǔ)數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。
?、郯踩芾怼0踩芾硎强刂茖?duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問(wèn)的過(guò)程。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對(duì)象等安全方面的功能。具體包括:
a.支持身份鑒別, 規(guī)定身份鑒別過(guò)程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問(wèn)權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。
計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越大、復(fù)雜程度越來(lái)越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)化的管理。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò), 即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進(jìn)行安全控制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用。
五.結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí)。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。