浅析web网络网络管理与安全防御.docVIP

浅析web网络网络管理与安全防御 　　摘要：随着计算机网络和通信技术的迅猛发展，以及网络技术的广泛应用，Web在为人们带来快捷的同时也增加了一定的不安全因素，文章从web网络的管理、Web服务器的安全特性以及web网络的防御措施等方面进行了探讨与分析。 　　关键词：web网络安全防御网络管理 　　1、引言 　　 Web起源于1991年，伯纳斯－李制作了一个网络工作所必须的所有工具：第一个万维网浏览器和第一个网页服务器，标志着因特网上万维网公共服务的首次亮相。 　　 Web是图形化的和易于导航的，它非常流行的一个很重要的原因就在于它可以在一页上同时显示色彩丰富的图形和文本的性能。Web可以提供将图形、音频、视频信息集合于一体的特性。同时，Web是非常易于导航的，只需要从一个连接跳到另一个连接，就可以在各页各站点之间进行浏览了。基于Web的优势，以及计算机网络和通信技术的迅猛发展，Web网络技术倍受青睐，广泛应用于各个行业，Web网络的管理与安全防御也凸显其重要地位。下面，将对Web网络的管理及其安全防御技术进行一些表述和探讨。 　　2、网络管理的作用及发展趋势 　　 2.1、网络管理的作用 　　 网络的作用在于实现信息的传播与共享。为了确保正确、高效和安全的通信，我们必须对网络的运行状态进行监测和控制，进而提出了网络管理的概念。 　　 网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。网络管理包含两个任务，一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。通过监测可以了解当前状态是否正常，是否存在瓶颈和潜在的危机；通过控制可以对网络状态进行合理调节或配置，提高性能，保证服务。 　　2.2、网络管理的发展趋势 　　 网络管理的根本目标是满足运营商及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。随着网络互连技术的飞速发展，网络管理技术自身也在不断发展。目前计算机网络管理技术的发展主要表现在以下三方面： 　　 （一）网络管理集成化：允许用户从单一平台管理各种协议的多种网络，通过一个操作平台实现对多个互连的异构网络的管理。基于WEB的网络管理模式融合了WEB功能和网络管理技术，允许网络管理人员通过与WWW同样形式去监视网络系统，通过使用WEB浏览器，管理人员在网络的任何节点上都可以方便配置、控制及访问网络，这种新的网络管理模式同时还可以解决异构平台产生的互操作问题。基于WEB的网络管理提供比传统网管界面更直接，更易于使用的界面，降低了对网络管理操作和维护人员的要求。 　　 （二）网络管理的智能化：采用人工智能技术进行自动维护、诊断、排除故障以及维持网络运行在最佳状态，如处理不确定问题、协同工作、适应系统变化并能通过解释和推理对网络实施管理和控制。现代网络管理正朝着网管智能化方向发展。智能化网络有能力综合解释底层信息，对网络进行管理和控制。同时，智能化网管能够根据已有的不很完全、不很精确的信息对网络的状态做出判断。 　　 （三）网络管理层次化。随着网络规模的扩大，SNMP管理机制的弱点被充分暴露出来。SNMP是一种平面型网管架构，管理者容易成为瓶颈。传输大量的原始数据既浪费带宽，又消耗管理者大量的CPU时间，使网管效率降低。解决这个问题，可以在管理者与代理之间增加中间管理者，实现分层管理，将集中式的网管架构改变为层次化的网管架构。 　　3、Web网络的安全防御 　　 每个Web站点都有一个安全策略，这些策略因需而异，必须根据实际需要和目标来设置安全系统，估计和分析风险。在制定安全策略之前，首先要做威胁分析，其中包括：有多少外部入口点存在；威胁是否来自网络内部；威胁是否来自工业间谍；入侵者将访问哪些数据库、表、目录或信息；威胁是网络内部的非授权使用还是移动数据；数据被破坏还是遭受攻击，或是网络内外非授权的访问、地址欺骗、IP欺骗、协议欺骗等。根据威胁程度的大小做相应的评价分析，以作为设计网络安全系统的基本依据。 　　 3.1、Web服务器的安全特性 　　Web服务器是整个网络的关键，它的安全性则成为重中之重。首先，分析用户与站点联接时会发生哪些事件和动作。每次用户与站点建立联接，其客户机会向服务器传送机器的IP地址、有时，Web站点接到的IP地址可能不是客户的地址，而是它们请求所经过的代理服务器地址。服务器看到的是代表客户索要文档的服务器的地址。由于使用HTTP协议，客户也可以向Web服务器表明发出请求的用户名。 　　 如果不要求服务器获得消息，服务首先会将IP地址转换为客户的域名。为了将IP地址转化为域名，服务器与一个域名服务器联系，向其提供这个IP地址，并获得相应的域名。通常，如果IP地址设置不正确，就不能转换。一旦Web服务