计算机网络安全控管透析.docVIP

计算机网络安全控管透析 发布时间:2014-12-26????来源:毕业论文网 　　摘　要：阐述了计算机网络安全的管理及控制，提出了计算机网络安全的表现形式和计算机网络安全规划的原则，并详尽地从物理安全、系统安全、网络安全和应用安全及安全管理等多方面提出许多方法和措施。 　　计算机网络作为现代社会的基础设施，越来越多地出现在人们的工作、学习、生活中，其作用越来越重要，并且不可替代。但由于人们的安全意识与资金方面的原因，在信息网络的安全方面往往没有太多的投入与设置。在信息网络形成的初期，由于信息资源和用户数量不多，信息网络的安全问题显得还不突出。随着应用的深入及用户数量的不断增加，各种各样的安全问题开始困扰网络管理人员，信息资源数据的丢失、系统运行效率下降、系统瘫痪的事情时有发生。因此，如何建立一个安全、稳定、高效的计算机信息网络系统，就显得十分迫切并成为重要的问题。 　　1、计算机网络安全的内涵 　　计算机网络安全包涵“网络安全”和“信息安全”2部分。 　　“网络安全”(NetworkSecurity)和“信息安全”(In-formation Security)是指确保网络上的硬件资源、软件资源和信息资源不被非法用户破坏和使用。网络安全涉及的内容众多、范围广泛，如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、认证、内容过滤、包过滤、防(杀)毒软件以及防火墙等。网络安全，特别是信息安全，强调的是网络中信息或数据的完整性、可用性、可控性、不可否认性以及保密性。信息安全的内涵也已发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。网络安全防范的内容也不再仅仅局限于硬件安全，具体说主要包含了物理安全、链路安全、网络安全、系统安全、应用安全及管理安全6个方面。 　　网络物理安全是整个网络系统安全的前提;链路传输安全主要保障数据在网络上传输的真实性、可靠性、机密性、完整性;网络结构的安全则体现在内部网络与外部网络互联时来自外部网络的安全威胁及来自内部网络自身的安全威胁二个方面;系统安全指的是网络操作系统、应用系统的安全;应用的安全不是一成不变的，要随时针对不同的应用检测安全漏洞，采取相应的安全措施，降低应用的安全风险;管理安全指的是通过安全管理制度的制定、责权的制定、管理工作的执行来降低安全的风险。 　　2、计算机网络安全的表现形式 　　2·1　不良信息的传播 　　随着网络范围的不断扩大，应用水平的不断加深，越来越多的人进入到了Internet这个大家庭。目前，Internet上各种信息良莠不齐，其中有些不良信息违反人类的道德标准和有关法律法规，对世界观和人生观正在形成的年轻人来说危害非常大。如果不采取安全措施，会导致这些信息在网络上传播，侵蚀年轻人的心灵。 　　2·2　病毒的危害 　　计算机病毒是一种人为制造的，寄生于计算机应用程序或操作系统中的可执行部分，并且能够自我复制、传播的程序。通过网络传播的病毒在传播速度、破坏性和传播范围等方面都远远超过单机病毒。网络中的计算机在运行、下载程序和电子邮件时都有可能感染病毒，一旦感染病毒，就有可能造成主机系统的瘫痪或者崩溃。 　　2·3　遭受非法入侵及恶意破坏 　　一些人因为好奇心、功力心或者恶意心的驱使，利用网络设备、网络协议和操作系统的安全漏洞以及管理上的疏漏，使用各种非法手段访问资源、删改数据、破坏系统。对这些行为如不及时加以控制，也有可能造成主机系统的瘫痪或者崩溃，给用户带来严重的不良后果及损失。 　　2·4　设备、线路损坏 　　主要是指对网络硬件设备的稳定性。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等。线路包括光纤线路、电缆线路、卫星线路等。它们分布在整个网络内，管理起来非常困难。由于人为或者不可抗力(如天气、自然灾害等原因)的因素，设备、线路会发生损坏或故障，这样会造成网络全部或部分瘫痪。 　　3、计算机网络安全规划原则 　　在对计算机网络安全进行设计时，既安全、可靠又不加大投资，是我们应该坚持的总的原则。此外，在进行网络安全方面的规划时应当考虑的原则还包括： 　　3·1　需求、风险、代价平衡分析的原则 　　对一个计算机网络系统所面临的威胁、安全需求、所承担的风险和所要付出的代价一定要进行定性和定量统一的分析，确保系统的安全策略、保护成本以及所要保护内容的价值必须平衡。 　　3·2　综合性、整体性原则 　　对计算机网络的安全性设计一定要将系统内的设备资源、软件资源、信息资源和人力资源整体规划、综合考虑。只有从整体的角度综合地考虑问题，才有可能获得行之有效的解决措施，最大限度地保护用户的投资效益。 　　3·3　一致性原则 　　主要是指网络安全问题应该与整个网络的运行周期并存，制定的安全