計(jì)算機(jī)網(wǎng)絡(luò)管理探究論文篇二

　　《計(jì)算機(jī)網(wǎng)絡(luò)的安全管理探究》

　　摘要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，加強(qiáng)網(wǎng)絡(luò)的安全問(wèn)題顯得越來(lái)越重要，本文論述了有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題。

　　關(guān)鍵字：計(jì)算機(jī) 網(wǎng)絡(luò) 安全管理

　　隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各行業(yè)的應(yīng)用越來(lái)越廣。在網(wǎng)絡(luò)帶來(lái)經(jīng)濟(jì)效益的同時(shí)，卻潛伏著嚴(yán)重的不安全性、危險(xiǎn)性和脆弱性。

　　1、計(jì)算機(jī)網(wǎng)絡(luò)概述

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕A(chǔ)。所謂計(jì)算機(jī)網(wǎng)絡(luò)是指將分布在不同地理位置上具有獨(dú)立性能的多臺(tái)計(jì)算機(jī)、終端及附屬設(shè)備用通信設(shè)備和通信線路連起來(lái)，再配有相應(yīng)的網(wǎng)絡(luò)軟件，以實(shí)現(xiàn)計(jì)算機(jī)資源共享的系統(tǒng)。由于資源共享、操作系統(tǒng)的復(fù)雜性等，網(wǎng)絡(luò)存在著不安全因素。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

　　2.1　網(wǎng)絡(luò)安全涵義

　　計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性：保密性、完整性、可用性。保密性是指網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改，保持完整;不能被未授權(quán)的第二方修改?？捎眯园▽?duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性。

　　2.2　計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷

　　2.2.1　操作系統(tǒng)的漏洞。操作系統(tǒng)是一個(gè)復(fù)雜的軟件包，盡管研究人員考慮得比較周密，但近幾年來(lái)，發(fā)現(xiàn)在許多操作系統(tǒng)中仍存在著漏洞。操作系統(tǒng)最大的漏洞是I/O處理。I/O命令通常駐留在用戶(hù)內(nèi)存空間，任何用戶(hù)在I/O操作開(kāi)始之后都可以改變命令的源地址或目的地址。由于系統(tǒng)已進(jìn)行過(guò)一次存取檢查，所以在每次每塊數(shù)據(jù)傳輸時(shí)并不再檢查，僅只改變傳輸?shù)刂贰＿@種漏洞為黑客打開(kāi)了方便之門(mén)。

　　2.2.2　TCP/IP協(xié)議的漏洞。TCP/IP協(xié)議應(yīng)用的目的是為了在Internet上的應(yīng)用。雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議。但設(shè)計(jì)時(shí)對(duì)網(wǎng)絡(luò)的安全性考慮得不夠完全，仍存在著漏洞。由于采用明文傳輸，在傳輸過(guò)程中攻擊者可以截取電子郵件進(jìn)行攻擊，通過(guò)網(wǎng)頁(yè)中輸入的口令或填寫(xiě)的個(gè)人資料也很容易被劫持。

　　2.2.3　應(yīng)用系統(tǒng)安全漏洞。Web服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序的目的是讓主頁(yè)活起來(lái)，然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解，多數(shù)人不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷模@樣一來(lái)。很多CGI程序就難免具有相同的安全漏洞。

　　2.2.4　安全管理的漏洞。由于缺少網(wǎng)絡(luò)管理員。信息系統(tǒng)管理不規(guī)范，不能定期進(jìn)行安全測(cè)試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控等對(duì)網(wǎng)絡(luò)安全都產(chǎn)生威脅。

　　2.3　計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

　　2.3.1　計(jì)算機(jī)病毒。所謂計(jì)算機(jī)病毒實(shí)際是一段可以復(fù)制的特殊程序，主要對(duì)計(jì)算機(jī)進(jìn)行破壞，病毒所造成的破壞非常巨大?？梢允瓜到y(tǒng)癱瘓。

　　2.3.2　黑客。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)，如，修改網(wǎng)頁(yè)，非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息。采用特洛伊木馬盜取網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的密碼，竊取商業(yè)或軍事機(jī)密，以達(dá)到個(gè)人目的。

　　2.3.3　內(nèi)部入侵者。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點(diǎn)，預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu)，所以他們的非法行為將對(duì)網(wǎng)絡(luò)系統(tǒng)造成更大的威脅。

　　2.3.4　拒絕服務(wù)。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題。它具有很強(qiáng)的破壞性，最常見(jiàn)的是“電子郵件炸彈”，用戶(hù)受到它的攻擊時(shí)，在很短的時(shí)間內(nèi)收到大量的電子郵件，從而使用戶(hù)的系統(tǒng)喪失功能，無(wú)法開(kāi)展正常業(yè)務(wù)，甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

　　3、網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

　　3.1　身份識(shí)別。身份識(shí)別是安全系統(tǒng)應(yīng)具備的基本功能，身份識(shí)別主要是通過(guò)標(biāo)識(shí)和鑒別用戶(hù)的身份，防止攻擊者假冒合法用戶(hù)獲取訪問(wèn)權(quán)限。對(duì)于一般的計(jì)算機(jī)網(wǎng)絡(luò)而言，主要考慮主機(jī)和節(jié)點(diǎn)的身份認(rèn)證，至于用戶(hù)的身份認(rèn)證可以由應(yīng)用系統(tǒng)來(lái)實(shí)現(xiàn)。

　　3，2存取權(quán)限控制。訪問(wèn)控制是根據(jù)網(wǎng)絡(luò)中主體和客體之間的訪問(wèn)授權(quán)關(guān)系，對(duì)訪問(wèn)過(guò)程做出限制，可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。自主訪問(wèn)控制主要基于主體及其身份來(lái)控制主體的活動(dòng)，能夠?qū)嵤┯脩?hù)權(quán)限管理、訪問(wèn)屬性(讀、寫(xiě)、執(zhí)行)管理等。強(qiáng)制訪問(wèn)控制則強(qiáng)調(diào)對(duì)每一主、客體進(jìn)行密級(jí)劃分。并采用敏感標(biāo)識(shí)來(lái)標(biāo)識(shí)主、客體的密級(jí)。

　　3.3　數(shù)字簽名。即通過(guò)一定的機(jī)制如RSA公鑰加密算法等，使信息接收方能夠做出“該信息是來(lái)自某一數(shù)據(jù)源且只可能來(lái)自該數(shù)據(jù)源的判斷。”

　　3.4　保護(hù)數(shù)據(jù)完整性。即通過(guò)一定的機(jī)制如加入消息摘要等，以發(fā)現(xiàn)信息是否被非法修改，避免用戶(hù)被欺騙。

　　3.5　審計(jì)追蹤。通過(guò)網(wǎng)絡(luò)上發(fā)生的各種訪問(wèn)情況記錄日志，對(duì)日志進(jìn)行統(tǒng)計(jì)分析，從而對(duì)資源使用情況進(jìn)行事后分析。審計(jì)也是發(fā)現(xiàn)和追蹤事件的常用措施，當(dāng)系統(tǒng)出現(xiàn)安全問(wèn)題時(shí)能夠追查原因。

　　3.6　密鑰管理。信息加密是保障信息安全的重要途徑，以密文方式在相對(duì)安全的信道上傳遞信息，可以讓用戶(hù)比較放心地使用網(wǎng)絡(luò)。對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效的控制而引入密鑰管理機(jī)制，對(duì)增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。

　　4、網(wǎng)絡(luò)安全常用的技術(shù)

　　4.1　加密技術(shù)。加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。計(jì)算機(jī)密碼極為重要。許多安全防護(hù)體系是基于密碼的，密碼的泄露意味著其安全體系的全面崩潰。通過(guò)網(wǎng)絡(luò)進(jìn)行登錄時(shí)，所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器，而網(wǎng)絡(luò)上的竊聽(tīng)是一件極為容易的事情，所以黑客很有可能竊取用戶(hù)的密碼。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，以密文形式將信息在線路上傳輸，到達(dá)目的端口后將密文還原成明文。

　　4.2　防火墻技術(shù)。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)如Internet分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。實(shí)現(xiàn)防火墻的技術(shù)包括四大類(lèi)：網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。它們之間各有所長(zhǎng)，具體使用哪一種或是否混合使用。要看具體需要。防火墻主要用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制。防火墻的作用是防止外部用戶(hù)非法使用內(nèi)部網(wǎng)絡(luò)資源，并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞。防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器。它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)一組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以及另外一些IP選項(xiàng)。對(duì)IP包進(jìn)行過(guò)濾。

　　結(jié)論

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過(guò)程中日益突出的問(wèn)題，目前中國(guó)的科研機(jī)構(gòu)正廣泛開(kāi)展對(duì)這一方面的研究，主要包括：(1)反病毒研究;(2)反黑客問(wèn)題研究;(3)計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制，從而使計(jì)算網(wǎng)絡(luò)得到更安全的保障。

看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)管理探究論文”的人還看了：

1.計(jì)算機(jī)網(wǎng)絡(luò)管理論文

2.計(jì)算機(jī)網(wǎng)絡(luò)管理分析論文

3.計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)探究論文

4.計(jì)算機(jī)網(wǎng)絡(luò)信息管理探究論文

5.計(jì)算機(jī)網(wǎng)絡(luò)管理論文范文