第一篇:計算機網絡管理論文
計算機網絡管理
姓名:劉安吉系別:信息系
專業:網絡一班
論文關鍵詞: 網絡管理功能;帳戶管理;計算機網絡管理技術;防火墻
論文摘要:當前計算機網絡的發展特點規模不斷夸大,復雜性不斷增加,異構性越來越高。如果不能高效的對網絡系統進行管理,就很難保證提供一個令人滿意的服務。網絡管理通過網絡管理系統平臺,對計算機網絡進行配置管理;故障管理;性能管理;安全管理;計費管理。以先進的技術來減少網絡出現的一些故障,提高網絡的穩定性同時也給網民帶來方便。
The paper:complexity, heterogeneous sex more and more high.If can't efficient to network management system, it is very difficult to guarantee to provide a satisfactory service.Network management through the network management system platform, the computer network configuration management;Fault management;Performance management;Safety management;Billing management.With advanced technology to reduce the network some unexpected fault, improve the stability of the network and Internet users, bring convenience
一、網絡管理的五大功能
1、配置管理是最基本的網絡管理功能,它負責網絡的建立、業務的展開,以及配置數據的維護配置管理功能主要包括資源清單管理、資源開通,以及業務開通。資源清單的管理是所有配置管理的基本功能,資源開通是為滿足新業務需求及時地配備資源,業務開通是為端點用戶分配業務或功能。配置管理的對象為中繼網、公共電話交換網、專用網、業務網或用戶網。
2、故障管理保證網絡資源的無障礙、無錯誤的運營狀態
包括障礙管理、故障恢復和預防保障。障礙管理的內容有告警、測試、診斷、業務恢復、故障設備更換等。預防保障為網絡提供自愈能力,在系統可靠性下降、業務經常受到影響的準故障條件下實施。
3、性能管理保證有效地運營網絡和提供約定的服務質量
性能管理中的測量結果是規劃過程和資源的開通過程的主要的輸入,以告知現實的或即將發生的資源不足。與保障管理一樣,性能管理在提取它的監視結果和指揮網絡控制信息時,依賴配置管理的資源清單。在發現網絡性能嚴重惡化時,性能管理要與故障管理互通。
4、安全管理采用信息安全措施保護網絡中的系統、數據及業務
安全管理與其他管理功能有著密切的關系。安全管理要調用配置管理中的系統服務對網絡中的安全設施進行控制和維護。當在網絡中發現安全方面的故障時,要向故障管理通報安全故障事件以便進行故障診斷和恢復。安全管理功能還要接受計費管理發來的與訪問權限有關的計費數據訪問事件通報。
5、計費管理根據業務及資源的使用記錄制作用戶收費報告確定網絡業務和資源的使用費用,計算
成本
計費管理保證向用戶無誤地收取使用網絡業務應交納的費用。計費管理也進行諸如管理控制的直接運用和狀態信息提取一類的輔助網絡管理服務。一般情況下,收費機制的啟動條件是業務的開通。
二、帳戶管理
擁有計算機帳戶是計算機接入Windows網絡的基礎,擁有用戶帳戶是用戶登錄到網絡并使用網絡資源的前提,因此,管理用戶帳戶和計算機帳戶是Windows網絡管理中最重要的工作。用戶帳戶能夠讓用戶以被授權的身份登錄到計算機和域,并訪問域中資源。在Windows 2000/XP/2003版本的操作系統中,工作站或獨立服務器中的用戶帳戶一般稱為本機用戶帳戶,只能在本機上登錄,而在域控制器上的用戶帳戶則稱為域用戶帳戶,也稱為活動目錄用戶帳戶,可以在整個域中登錄。在Windows 2000 Professional 和獨立服務器中的用戶帳戶,都是為管理本地計算機而使用的,不同的用戶帳戶登錄Windows系統具有不同的權限。為了更好地管理本地計算機,需要為不同的用戶創建用戶帳號,同時賦予不同的權限。一個客戶機要想加入到域中,必須在域控制器上有計算機帳戶,否則將無法加入到域中。在網絡登錄和資源訪問時,計算機帳戶與用戶帳戶都需要進行網絡驗證和權限審核,但它們之間還是有很大區別。組是Windows 2000從WindowsNT系統繼承下來的安全管理模式,用戶組的管理思想是這樣的:當管理員用戶賦予用戶帳戶權限時,如果和用戶帳戶權限不相同時,必須分別為它們設置權限,但是如果它們的權限相同時,也要分別進行設置,這就做了許多重復的工作。有了組的概念后,就可以將這些具有相同權限的用戶規劃到一個組中,使這些用戶成為該組的成員,然后通過賦予該組權限來使這些用戶具有相同的權限,這就大大減輕了用戶帳戶的管理工作。在Windows 2000Server中,動態目錄服務把域又詳細分成組織單位。組織單位是一個邏輯單位,它是域中一些用戶、計算機和組、文件與打印機等的資源對象,組織單位中還可以再劃分下級組織單位。組織單位具有繼承性,子單位能夠繼承父單位的訪問許可權。每一個組織單位可以有自己單獨的管理員并可指定其管理權限,它們管理著不同的任務,從而實現了對資源和用戶的分級管理。
三、網絡管理技術概述
1、網絡管理技術的發展
網絡管理的歷史,已經相當久遠,自從有了電話交換網,就有了對通信網絡的管理,只不過當時網絡設備的種類不多,而且網絡管理技術自動化程度不高。計算機網絡管理技術的發展是與Internet發展同步的,從20世紀80年代開始,隨著一系列網絡管理標準的出臺,出現了大量的商用網絡管理系統,至今還沒有一個大家都能接受的標準。當前,網絡管理技術主要有以下三種:誕生于Internte
家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點,已成為當前網絡界的實際標準,但只適用于TCP/IP網絡,在安全方面也有欠缺。CMIP可對一個完整的網絡管理方案提供全面支持,在技術和標準上比較成熟.最大的優勢在于,協議中的變量并不僅是與終端相關的一些信息,而且可以被用于完成某些任務,但其過于復雜,實施費用過高,還不能被廣泛接受;分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象,這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異,提供了多種透明性,因此適應面廣,開發容易,應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者,因而在很長一段時期內不會出現相互替代的情況,而如果由完全基于CORBA的系統來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的.所以,CORBA,SNMP,CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。
2、網絡管理協議
網絡管理協議一般為應用層級協議,它定義了網絡管理信息的類別及其相應的確切格式,并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。
網絡管理系統通常由管理者(Manager)和代理(Agent)組成,他們間利用網絡實現管理信息交換,以完成各種管理功能,交換管理信息必須遵循統一的通信規約,我們稱這個通信規約為網絡管理協議。目前有兩大網管協議,一個是由IETF提出來的簡單網絡管理協議SNMP,它是基于TCP / IP和Internet的。SNMP的特點主要是采用輪詢監控。另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎的,它可以對開放系統互連環境下的所有網絡資源進行監測和控制,被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控。委托監控的主要優點是網絡管理通信的開銷小、反應及時,缺點是對代理的軟硬件資源要求高,要求被管站上開發許多相應的代理程序,因此短期內尚不能得到廣泛的支持。
3、網絡管理系統的組成網絡管理的需求決定了網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。
4、網絡管理的體系結構
網絡管理系統的體系結構(通常簡稱網絡拓撲結構)是決定網絡管理性能的重要因素之一。通常可以把其分為集中式和非集中式兩類體系結構。
目前,集中式網管體系結構通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算,而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM(Manager of manager)的概念,以域為單位,每個域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。分布式是端對端(peer to peer)的體系結構,管理者之間可以相互通訊或通過高級管理者進行協調。
四、防火墻
黑客實際就是在Internet中,利用一些軟件或通過操作系統本身的漏洞達到遠程破壞各種計算機系統的人。對于這種破壞,小到一些無聊的惡作劇或偷窺一下電腦中的隱私,大到完全控制你的電腦,并以你的電腦為跳板,做一些非法的事情,竊取電腦中的一些機密信息,比如QQ帳戶、銀行帳戶、機密文件等,甚至破壞電腦中的數據。所以,如果不對他們加以防范,后果將會非常嚴重。對付這些來自黑客的攻擊及破壞,最好的方法就是使用專業的防火墻系統。它可以在你的系統邊緣構建一道“安全之墻”,防止外面的各種攻擊破壞你的系統。防火墻可對網絡通信進行監控,它只會讓那些安全、核準了的信息進出,同時阻止那些可能會構成威脅的信息。通常防火墻的功能主要有:限制他人進入內部網絡,過濾掉不安全的服務和非法用戶,限定用戶訪問特殊站點,監視Internet安全。由于防火墻假設了網絡邊界和服務,因此更適合于相對獨立的網絡,例如Internet等各類相對集中的網絡。防火墻正在成為一種非常流行的控制對網絡系統訪問的方法,事實上,在Internet上的Web網站中,超過三分之一的Web網站都是由某種形式的防火墻加以保護的,這是對黑客防范最嚴、安全性最強的一種方式,任何關鍵性的服務器,都建議放在防火墻之后。在實際應用中,防火墻有硬件防火墻和軟件防火墻兩類,前者價格昂貴,不適合個人使用,軟件防火墻種類比較多,常見的有天網個人防火墻、諾頓個人防火墻、金山網鏢、MCAFE個人防火墻,此外,Windows XP中也內置了Internet連接防火墻,不過這道防火墻功能較弱,對于長時間在Internet上的用戶來說,安裝第三方防火墻軟件是完全必要的。
隨著網絡規模迅速擴大,網絡的復雜程度也日益加劇。但是計算機網絡與人們的生活密切相關,因此網絡上出現的一些問題需要合理解決,也就需要越來越多的網絡管理人才。網絡管理系統提供了網絡管理工具,成為了網絡管理員的重要幫手,還有一些專門用于管理的軟件都起到了重要的作用。為適應網絡大發展的這一時代需要,在構建計算機網絡時必須高度重視網絡管理的重要性,重點從網管技術和網管策略設計兩個大的方面全面規劃和設計好網絡管理的方方面面,以保障網絡系統高效、安全地運行。
參考文獻:
周明天,汪文勇網絡管理與技術.北京: 清華大學出版社, 1993.郭軍.網絡管理.北京:北京郵電大學出版社,2003.夏海濤,詹志強等.新一代網絡管理技術.北京:北京郵電大學出版社,2003.胡錚,《網絡與信息管理》,電子工業出版社,2008
尚小航,郭正昊,《網絡管理基礎》,清華大學出版社,2008.1
趙慧、蔡希堯,“網絡管理體系結構綜述”,《計算機科學》,
第二篇:計算機網絡論文
渤海大學工學院
學 年 論 文
題
目 學生姓名 學
號 學
院 專業班級 指導教師
計算機網絡安全
白嬌 09060226 工學院 自動化09級5班
張博
二零一二年七月
渤海大學工學院學年論文
計算機網絡安全
摘要:當人類步入21世紀這一信息社會、網絡社會的時候,我國將建立起一套完整的網絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。
關鍵詞:計算機;網絡;安全;防范
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
一、計算機網絡安全的概念
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。國標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,
第三篇:計算機網絡論文
淺談大學校園網的建設和管理
隨著計算機網絡通訊的飛速發展和應用的不斷普及,充分利用網絡獲取各種信息正成為生活中普遍的行為。大學,提供給我們一個學習和研究的環境,在這里,我們需要充分地汲取知識來充實自己。面臨e時代,大學學習將不僅僅局限于書本、實驗室、圖書館這些傳統的學習模式。以計算機網絡技術為核心的網絡課程、遠程教學、教育資源共享等新的學習模式正走入大學校園,校園網絡的建設,為建構為大學生提供了最理想的學習環境。因此,建設大學校園網的好處將是顯著和長遠的。
校園網概括地講是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。也就是利用先進的綜合布線技術構架安全、可靠、便捷的計算機信息傳輸網路;利用成熟、領先的計算機網絡技術規劃計算機綜合管理系統的網絡應用環境;利用全面的校園網絡管理軟件、網絡教學軟件為學校提供教學、管理和決策三個不同層次所需要的數據、信息和知識的一個覆蓋全校管理機構和教學機構的基于Internet/Intranet技術的大型網絡系統。
校園網的設計目標是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來,形成校園區內部的12000/XPranet系統,對外通過路由設備接入廣域網。校園網總體設計:第一,要進行對象研究和需求調查,明確學校的性質、任務和改革發展的主系統建設的需求和條件,對學校的信息化環境進行準確的描述;第二,在應用奢求分析的基礎上,確定學校12000/XPranet服務類型,進而確定系統建設的目標,包括網絡設施、站點設置、開發應用和管理等的目標;第三,確定網絡拓撲結構和功能,根據應用需求建設目標和學校的主要建筑分布特點,進行系統分析和設計;第四,確定技術設計的原則要求,如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求;第五,規劃校園網建設的實施步驟。
建設大學校園網的根本目的,就是為各種教學提供基礎,為大學生查閱信息、獲取學習資源提供便利。在大學校園網建設過程中,硬件設備不是問題,關鍵在于究竟用校園網干什么?我認為應從兩個方面考慮:一個是管理方面,就是學校的網絡化管理,通過網絡化給學校帶來現代化管理;而另一個更重要的方面,就是要通過現代教育技術去推動和改變傳統的教學模式,改革那種灌輸式的,老師講、學生聽,死記硬背的傳統教學方式。如果建好了校園網,還是沿襲傳統的教學模式,只是把粉筆、黑板換成了計算機、投影儀,還是沿襲過去那種灌輸式的教學形式(當然,可能灌輸給學生的東西更多了,讓學生更容易理解、記得
1計算機網絡論文
更牢了),那么這種教學模式并沒有質的變化,大學校園網也就失去了原有的意義。此外,大學校園網的建設不一定是一次性的大量資金投入,當資金不充足時,可以采取分步驟、分層次建設的方法,大學校園網的建設可以具有不同的層次,如網絡電子教室、小型辦公管理對等網、基于客戶機/服務器的局域教學網,以及面向全校的計算機輔助教學管理信息網絡等。
我國著名的空間科學家奠基人錢學森院士認為:21世紀教育是一個“人腦+電腦+網絡”的教育。網絡教育模式的建立和形成將促進教育觀念的轉變、教育內容的多元化和個性化學習帶來的生機和活力,同時對教育制度、教育管理等也將帶來巨大變化。建設大學校園網,豐富多彩、健康清新的校園網絡文化將成為培養大學生思維方式、道德品質、創造能力的新環境,成為面向全體大學生、培養全面發展的高素質人才的嶄新平臺。同時對于轉變陳舊教育理念和手段,促進教學模式的改革,加快建設現代化的教育手段和管理手段,提高教育質量和效率起著決定性作用,尤其是對于培養“面向現代化,面向世界,面向未來”的創新人才更具深遠的意義。
然而,網絡建成后,管好用好大學校園網,發揮網絡的巨大功能,并不是一件容易的事,這需要我們充分去思考。
如今,大學校園網的管理應用存在一定的誤區。一方面,是教育資源的匱乏,另一方面,又是資源的重復建設,設備堆砌閑置。計算機硬件和軟件的發展日新月異,特別是硬件,差不多每一年多、有的甚至幾個月就降價50%。有的大學資金短缺,建立一個校園網動輒投資上百萬元,但使用率嚴重不高甚至閑置,眼看著資源在浪費。校園生活的核心是學習活動,校園生活的主體應該是學生與教師,網絡的基本技術特質是開放、交互與共享,它的主要功能是促進人們主動學習,實現資源的交流與共享,因此,校園網絡環境必需基于互連網應用。但從現實生活中我們可以看到,目前大學校園網的應用與大學生們的期望存在差距。就我們工大而言,校園網在日常教學時的應用往往是放放Powerpoint幻燈片,通過共享調閱調閱文件,Internet應用較少,上課時學生基本不使用校園網。工大網站是一個對內提供服務,對外展示學校形象的窗口,也是工大校園網應用集中表現的地方。工大網站開設的欄目不僅僅是學校簡介、校長寄語、師生風采、校園新貌、教學設施、學校榮譽、家長通訊、校友通訊等內容,校園新聞、教學科研、網上圖書館、網上選課等才是校園網應用價值的體現。但是校園網網頁更新過于緩慢,不利于學生及時獲取信息。這就需要提高網站建設的質量,同時還可以增加師生聊天室、視頻點播、資源中心、家長訪問等欄目的建設,以便更全面的傳
2計算機網絡論文
遞信息,方便師生了解學校動態,為師生提供思想交流的空間和舞臺。
總而言之,大學校園網的建設任重而道遠,它的功能有待于不斷的研究、開發、探索和創新。這就學要我們努力學習計算機網絡知識,掌握基本的計算機網絡技術,參與到大學校園網乃至將來大型網站的建設中去。
3計算機網絡論文
第四篇:計算機網絡安全問題淺析論文
畢業論文
論文題目: 計算機網絡安全問題淺析
專 業: 計算機信息管理 作 者: 韓子厚 學 校: 天津城市建設管理職業技術學院 指導教師:
2011年 月 日
目錄
內容摘要.............................................................2 計算機網絡安全.......................................................3
第一章 方案目標......................................................3 第二章 安全需求......................................................3 第三章 風險分析......................................................4 第四章 解決方案......................................................4 參考文獻............................................................11 致謝................................................................12
內容摘要
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的,通常也是狡猾的、專業的,并且在時間和金錢上是很充足、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說,收效甚微。
關鍵詞 互聯網 網絡安全 遠程服務 編程 數據
計算機網絡安全
第一章 方案目標
本方案主要從網絡層次考慮,將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡,該網在保證系統內部網絡安全的同時,還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業客戶的計算機系統的安全保障,數據庫不被非法訪問和破壞,系統不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
需要明確的是,安全技術并不能杜絕所有的對網絡的侵擾和破壞,它的作用僅在于最大限度地防范,以及在受到侵擾的破壞后將損失盡旦降低。具體地說,網絡安全技術主要作用有以下幾點:
1.采用多層防衛手段,將受到侵擾和破壞的概率降到最低; 2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;
3.提供恢復被破壞的數據和系統的手段,盡量降低損失; 4.提供查獲侵入者的手段。
網絡安全技術是實現安全管理的基礎,近年來,網絡安全技術得到了迅猛發展,已經產生了十分豐富的理論和實際內容。
第二章 安全需求
通過對網絡系統的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網絡系統的機密性、完整性、可用性、可控性與可審查性。即,可用性: 授權實體有權訪問數據
機密性: 信息不暴露給未授權實體或進程 完整性: 保證數據不被未授權修改
可控性: 控制授權范圍內的信息流向及操作方式 可審查性:對出現的安全問題提供依據與手段
訪問控制:需要由防火墻將內部網絡與外部不可信任的網絡隔離,對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網絡,由于不同的應用業務以及不同的安全級別,也需要使用防火墻將不同的LAN或網段進行隔離,并實現相互的訪問控制。
數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計: 是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容,一是采用網絡監控與入侵防范系統,識別網絡各種違規操作與攻擊行為,即時響應(如報警)并進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏
第三章 風險分析
網絡安全是網絡正常運行的前提。網絡安全不單是單點的安全,而是整個信息網的安全,需要從物理、網絡、系統、應用和管理方面進行立體的防護。要知道如何防護,首先需要了解安全風險來自于何處。網絡安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網絡的中斷。根據國內網絡系統的網絡結構和應用情況,應當從網絡安全、系統安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網絡安全技術需要提供的一個重要功能。它要連續不斷地對網絡中的消息和事件進行檢測,對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網絡中所有有關的成分。
第四章 解決方案
4.1 設計原則
針對網絡系統實際情況,解決網絡的安全保密問題是當務之急,考慮技術難度及經費等因素,設計時應遵循如下思想:
1.大幅度地提高系統的安全性和保密性;
2.保持網絡原有的性能特點,即對網絡的協議和傳輸具有很好的透明性;
3.易于操作、維護,并便于自動化管理,而不增加或少增加附加操作; 4.盡量不影響原網絡拓撲結構,同時便于系統及系統功能的擴展; 5.安全保密系統具有較好的性能價格比,一次性投資,可以長期使用; 6.安全與密碼產品具有合法性,及經過國家有關管理部門的認可或認證;
7.分步實施原則:分級管理 分步實施。4.2 安全策略
針對上述分析,我們采取以下安全策略:
1.采用漏洞掃描技術,對重要網絡設備進行風險評估,保證信息系統盡量在最優的狀況下運行。
2.采用各種安全技術,構筑防御系統,主要有:
(1)防火墻技術:在網絡的對外接口,采用防火墻技術,在網絡層進行訪問控制。
(2)NAT技術:隱藏內部網絡信息。
(3)VPN:虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用,而事實上并非如此。
(4)網絡加密技術(Ipsec):采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題,也可解決遠程用戶訪問內網的安全問題。
(5)認證:提供基于身份的認證,并在各種認證機制中可選擇使用。(6)多層次多級別的企業級的防病毒系統:采用多層次多級別的企業級的防病毒系統,對病毒實現全面的防護。
(7)網絡的實時監測:采用入侵檢測系統,對主機和網絡進行監測和預警,進一步提高網絡防御外來攻擊的能力。
3.實時響應與恢復:制定和完善安全管理制度,提高對網絡攻擊等實時響應與恢復能力。
4.建立分層管理和各級安全管理中心。4.3 防御系統
我們采用防火墻技術、NAT技術、VPN技術、網絡加密技術(Ipsec)、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術,構成網絡安全的防御系統。4.3.1 物理安全
物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。
為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。這是政府、軍隊、金融機構在興建信息中心時首要的設置的條件。
為保證網絡的正常運行,在物理安全方面應采取如下措施:
1.產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。2.運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。
3.防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機。
4.保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。4.3.2 防火墻技術
防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監視了內部網絡和Internet之間地任何活動,保證了內部網絡地安全;在物
理實現上,防火墻是位于網絡特殊位置地以組硬件設備――路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統,也可以在一個進行網絡互連地路由器上實現防火墻。用防火墻來實現網絡安全必須考慮防火墻的網絡拓撲結構:
(1)屏蔽路由器:又稱包過濾防火墻。
(2)雙穴主機:雙穴主機是包過濾網關的一種替代。(3)主機過濾結構:這種結構實際上是包過濾和代理的結合。(4)屏蔽子網結構:這種防火墻是雙穴主機和被屏蔽主機的變形。根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和監測型。4.3.2.1 包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。4.3.2.2 網絡地址轉化—NAT 網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址。在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只
是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。4.3.2.3 代理型
代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給代理服務器,代理服務器再根據這一請求向服務器索取數據,然后再由代理服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統。代理型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
4.3.2.4 監測型
監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部。因此,監測型防火墻不僅超越了傳統防火墻的定義,而且在安全性上也超越了前兩代產品,雖然監測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監測型防火墻技術的實現成本較高,也不易管理,所以目前在實用中的防火墻產品仍然以第二代代理型產品為主,但在某些方面也已經開
始使用監測型防火墻。基于對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網絡系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。實際上,作為當前防火墻產品的主流趨勢,大多數代理服務器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由于這種產品是基于應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網絡的信息外泄。正是由于應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網絡應用協議的有效支持和對網絡整體性能的影響上。相關性:畢業論文,免費畢業論文,大學畢業論文,畢業論文模板 4.3.3 入侵檢測
入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為
是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。這些都通過它執行以下任務來實現:
1.監視、分析用戶及系統活動; 2.系統構造和弱點的審計;
3.識別反映已知進攻的活動模式并向相關人士報警; 4.異常行為模式的統計分析; 5.評估重要系統和數據文件的完整性;
6.操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為。4.4 安全服務
網絡是個動態的系統,它的變化包括網絡設備的調整,網絡配置的變化,各種操作系統、應用程序的變化,管理人員的變化。即使最初制定的安全策略十分可靠,但是隨著網絡結構和應用的不斷變化,安全策略可能失效,必須及時進行相應的調整。針對以上問題和網管人員的不足,下面介紹一系列比較重要的網絡服務。包括:
4.4.1 通信伙伴認證
通信伙伴認證服務的作用是通信伙伴之間相互確庥身份,防止他人插入通信過程。認證一般在通信之前進行。但在必要的時候也可以在通信過程中隨時進行。認證有兩種形式,一種是檢查一方標識的單方認證,一種是通信雙方相互檢查對方標識的相互認證。
通信伙伴認證服務可以通過加密機制,數字簽名機制以及認證機制實現。4.4.2 訪問控制
訪問控制服務的作用是保證只有被授權的用戶才能訪問網絡和利用資源。訪問控制的基本原理是檢查用戶標識,口令,根據授予的權限限制其對資源的利用范圍和程度。例如是否有權利用主機CPU運行程序,是否有權對數據庫進行查詢和修改等等。訪問控制服務通過訪問控制機制實現。4.4.3 數據保密
數據保密服務的作用是防止數據被無權者閱讀。數據保密既包括存儲中的數據,也包括傳輸中的數據。保密查以對特定文件,通信鏈路,甚至文件中指定的字段進行。
數據保密服務可以通過加密機制和路由控制機制實現。4.4.4 業務流分析保護
業務流分析保護服務的作用是防止通過分析業務流,來獲取業務量特征,信息長度以及信息源和目的地等信息。
業務流分析保護服務可以通過加密機制,偽裝業務流機制,路由控制機制實現。
4.4.5 數據完整性保護
數據完整性保護服務的作用是保護存儲和傳輸中的數據不被刪除,更改,插入和重復,必要時該服務也可以包含一定的恢復功能。數據完整性保護服務可以通過加密機制,數字簽名機制以及數據完整性機制實現 4.4.6 簽字
簽字服務是用發送簽字的辦法來對信息的接收進行確認,以證明和承認信息是由簽字者發出或接收的。這個服務的作用在于避免通信雙方對信息的來源發生爭議。簽字服務通過數字簽名機制及公證機制實現。4.5 安全技術的研究現狀和動向
我國信息網絡安全研究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網絡安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。國際上信息安全研究起步較早,力度大,積累多,應用廣,在70年代美國的網絡安全技術基礎理論研究成果“計算機保密模型”(Beu& La padula模型)的基礎上,指定了“
可信計算機系統安全評估準則”(TCSEC),其后又制定了關于網絡系統數據庫方面和系列安全解釋,形成了安全信息系統體系結構的準則。
結論
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
本論文從多方面描述了網絡安全的解決方案,目的在于為用戶提供信息的保密,認證和完整性保護機制,使網絡中的服務,數據以及系統免受侵擾和破壞。比如防火墻,認證,加密技術等都是當今常用的方法,本論文從這些方法入手深入研究各個方面的網絡安全問題的解決,可以使讀者有對網絡安全技術的更深刻的了解。
參考文獻
[1] 韓希義, 計算機網絡基礎,北京高等教育出版社,2004 [2]徐敬東等, 計算機網絡, 北京清華大學出版社,2002
[3]沈輝等, 計算機網絡工程與實訓,北京清華大學出版社,2002 [4] 褚建立等, 計算機網絡技術實用教程,北京電子工業出版社,2003 [5] 劉化君, 計算機網絡原理與技術,北京電子工業出版社,2005 [6] 謝希仁, 計算機網絡, 北京電子工業出版社,1999 [7] 陸姚遠, 計算機網絡技術, 北京高等教育出版社,2000 [8] 劉習華等, 網絡工程,重慶大學出版社,2004 [9] 彭澎, 計算機網絡實用教程,北京電子工業出版社,2000 [10] 陳月波, 使用組網技術實訓教程,北京科學出版社,2003 致謝
本研究及學位論文是在我的導師 副教授的親切關懷和悉心指導下完成的。他嚴肅的科學態度,嚴謹的治學精神,精益求精的工作作風,深深地感染和激勵著我。從課題的選擇到項目的最終完成,鄭老師都始終給予我細心的指導和不懈的支持。兩年多來,鄭教授不僅在學業上給我以精心指導,同時還在思想、生活上給我以無微不至的關懷,在此謹向鄭老師致以誠摯的謝意和崇高的敬意。
在此,我還要感謝在一起愉快的度過研究生生活的 各位同門,正是由于你們的幫助和支持,我才能克服一個一個的困難和疑惑,直至本文的順利完成。特別感謝我的師妹葉秋香同學,她對本課題做了不少工作,給予我不少的幫助。
在論文即將完成之際,我的心情無法平靜,從開始進入課題到論文的順利完成,有多少可敬的師長、同學、朋友給了我無言的幫助,在這里請接受我誠摯的謝意!最后我還要感謝培養我長大含辛茹苦的父母,謝謝你們!
第五篇:計算機網絡論文題目
計算機網絡論文題目
1、計算機網絡管理研究現狀與發展
2、計算機網絡犯罪研究
3、提高計算機網絡可靠性的方法研究
4、計算機網絡安全技術淺析
5、電子郵件系統基于WEB的PGP加密研究
6、IPV6路由技術的分析與實現
7、局域網的安全攻防測試與分析
8、高校計算機網絡專業課程設計與分析
9、計算機網絡病毒解析與防范
10、淺談網絡安全技術
11、淺談搜索軟件對網絡安全的影響
12、計算機網絡安全問題分析與對策研究
13、中小企業網絡安全實現分析
14、電子政務系統網絡安全的研究與應用
15、網絡安全技術及策略在校園網中的應用研究
16、計算機網絡安全現狀及防范技術探討
點擊咨詢 