论计算机网络安全及管理.docVIP

论计算机网络安全及管理 　摘　要：随着计算机网络技术的广泛应用，更重要的是计算机网络已经成为人们进行管理、交易的不可或缺的桥梁，但是与此同时对于计算机网络应用的安全性方面的要求也越来越高。本文提出了当前计算机网络存在的威胁，论述了如何完善计算机网络安全认证体系，目前管理好计算机网络的方法。 简历大全 /html/jianli/ 关键词：计算机网络的威胁；安全管理；完善网络体系 一、 计算机网络面临的安全性威胁 　 （一）病毒，目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。 　　（二）信息泄露，指的是没有经过授权的实体通过某种特定手段获取到信息后造成的某些信息的泄露； 　　（三）无效的信息流。对正确的通信信息序列进行非法修改、删除或重复, 使之变成无效信息。 　　（四） 黑客，对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(Hacker）。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 　　（五）网络漏洞，目前的操作系统支持多用户和多进程，若干个不同的进程可能在接收数据包的主机上同时运行。它们中的任何一个都可能是传输的目标，这样使得网络操作系统的漏洞成为网络漏洞，从而导致整个网络系统的薄弱环节受到黑客的攻击。 　　二、计算机网络安全认证体系的完善 　　表现为安全服务系统的建立： 　　（一）身份认证。身份认证作为访问控制的基础,是解决主动攻击威胁的重要防御措施之一。网络环境下的身份认证特别复杂，必须采用高强度的密码技术来进行身份认证的建立与完善。 　　（二）访问控制。进行访问控制是为了达到控制不同的用户对信息资源的访问权限的目的,实质上是针对越权使用资源的一种防御措施。而访问控制的种类亦可从方式上分为自主式访问控制和强制式访问控制两类。实现的机制可以是通过对访问属性控制的访问控制表的控制, 也可以是根据安全标签、用户分类以及资源分档等三类控制实现的多级控制。 　　（三）数据保密。数据保密是为了防止信息泄露所采取的防御措施。数据加密是最为常见的确保通信安全的手段, 但是随着计算机网络技术的迅猛发展,传统的加密方法不断地被用户以及黑客们破译,所以不得不加强对更高强度的加密算法的研究, 以实现最终的数据保密的目的。 　　三、 计算机网络当前的管理方法 　　针对计算机网络的管理一共可分为两类：第一类指的是计算机网络应用的程序、用户帐号以及存取权限的管理；第二类指的是针对组成计算机网络的硬件方面的管理,在应用计算机网络进行管理时需要遵循以下原则: 一是不能因为管理信息而带来的通信量增加而增加网络的通信量；而是注意不应增加被管理设备上的协议代理进行系统处理时的额外开销, 从而导致削弱设备的主要功能的现象发生。而当前的计算机网络管理的功能主要表现为以下几个方面： 思想汇报 /sixianghuibao/ 　　防火墙技术，防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用措施。要想彻底清除网络病毒，必须选择与网络适合的全方位防病毒产品。 　　数据加密技术，数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。 　　（三）对于故障的管理。故障管理指的是对网络中出现的问题或者故障进行检测、隔离和纠正的过程。通过对故障管理技术的使用,可以使得网络管理者在最快的时间内确定问题和故障点,以达到最终排除问题故障的目的。 　　（四）配置管理。配置管理是在进行计算机网络管理的过程中发现并进行设置网络设备的过程。配置管理的主要功能指的是通过快速提供设备的配置数据从而实现快速的访问的目的, 　　（五）安全管理。安全管理指的是对于计算机网络中的信息的访问过程进行控制的一种管理模式。　 　　计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程，各种新技术将会不断出现和应用。 参考文献 [1] 宋华平.计算机网络安全与防范[J].机电信息,2010(12). 简历大全 /html/jianli/ [2] 刘君.计算机网络安全分析及其对策[J].科技风,2010(9). 1