试议网络安全管理问题及路径.docxVIP

　　一、网络安全管理过程要实现网络安全管理，需要4个管理过程首先，应确定所要保护的敏感信息；然后，找出敏感信息的网络访问点；采用各种安全策略对网络访问点进行保护；最后，定期对网络访问点进行检查，以维护网络安全。 　　1确定所要保护的敏感信息实现网络安全管理的第一步就是要确定网络中哪些主机上有敏感信息。 　　对于多数网络用户来说，敏感信息一般包括账户、财政、顾客、市场、工程和雇员信息等。 　　对于网络管理部门来说，网络的运行状态信息、提供的网络服务、网络传输协议使用的服务端口是要保护的敏感信息。 　　在应用中，每个特定的网络环境都会有其特定的敏感信息。 　　另外，网络地址、名字、操作系统版本、运行时间等看似无关紧要的信息，也会存在着影响安全管理的漏洞。 　　大多数公司的网络管理者都不希望外部人员了解其内部网络有关信息，如拓扑结构、子网划分、地址分配等，都采用网络防火墙技术来解决这一问题。 　　2网络访问点网络管理中，不但知道了要保护的数据信息、网络服务和存放主机的位置，还要知道其他网络用户如何访问信息和如何访问相应主机。 　　在网络安全管理中，需常对网络设备和主机的所有网络服务进行检查，尤其是用户远程登录服务和文件传输服务。 　　主机向用户提供远程登录服务，用户可在主机上进行权限范围内的操作。 　　如果系统不能识别用户，或不能将用户的操作权限限制，就会对网络安全带来不安全因素，可能导致主机上的敏感信息被破坏，严重的可能让恶意用户攻击整个网络上的主机。 　　网络中还有的主机提供文件传输服务，由于存在匿名登录用户选项，允许网络用户以用户名登录和操作，从而不需要密码，这种登录方式会给文件系统带来毁灭性的灾难。 　　对于提供文件传输服务的主机，网络管理者要小心控制可以访问目录应包括什么信息和用户的操作权限。 　　另外，对于访问服务、电子邮件、远程过程调用、域名服务等可以提供进入主机和进入网络的服务访问点，都需要提供有效的安全保护。 　　3网络访问点保护方法要实现网络安全管理，需采用各种安全技术对网络访问点进行可靠的保护。 　　常用的网络安全保护措施主要有以下几种1数据加密技术数据加密其最常用、最有效的安全保护机制。 　　数据在网络中传输时对其进行加密，即由明码改为密码，接收方要通过解密才能看到原始信息，这样可阻止对敏感信息的非法访问［8］。 　　网络中，具有固定密钥的加密机制有被破译的可能性，在一个既定规则的基础上，经常改变加密密钥和解密密钥可进一步提高数据的安全性。 　　2包过滤技术在网络中，路由器、交换机、网桥等设备担负着转发网络数据的重要任务。 　　包过滤就是在转发功能的基础上根据发送或接收数据包的网络设备的网络地址或媒体访问控制地址对数据包进行检查并过滤来自不安全主机的数据，从而有效地保护网络的安全。 　　由于包过滤机制是通过网络设备的网络地址或地址来完成的，网络设备地址或地址发生改变，相应的过滤机制也要发生改变。 　　如果主机的地址改变了而用户并不知道，那么过滤机制就不再有效。 　　在网络中，若要保护的主机很多，过滤规则会过于复杂，那么设备的转发效率和速度就会大大降低，影响网络的性能。 　　3主机认证主机认证方法就是检查发起请求的源主机的标识符，以确定是否允许源主机访问本地的某一网络服务。 　　标识符通常是网络地址，即地址或地址。 　　主机认证对授权的主机或某一地址范围内的计算机提供相应的网络服务，没有授权的主机则拒绝。 　　但主机认证不能有效地对付恶意用户的源地址欺骗，即用非法主机借用经过授权的网络地址来访问网络。 　　因此，对一台提供敏感信息访问服务的计算机来说，仅知道源主机的标志符并不意味着就可以安全地进行通信。 　　4用户认证用户认证是一种网络访问点安全保护的方式，它使设备能在用户登录之前验明用户的身份，具有合法身份的网络用户才能使用网络，具有比主机认证更高安全程度的登录控制。 　　网络中用来验证使用者常见的方法是用户名／口令密码，虽说对安全有效，但通常密码会被人通过技术手段和重复尝试而获取，造成系统的不安全。 　　5密钥认证密钥认证就是给合法用户分发密钥，其要依赖网络上的密钥服务器来实现。 　　网络中某一项服务被请求时，源计算机向密钥服务器请求密钥，则服务器要求用户输入用于认证合法性的密钥，这样密钥服务器既能识别源计算机，又能识别要求服务的用户。 　　只有在访问请求时伴有合法密钥，目的计算机才会允许服务。 　　在密钥认证服务中，密钥服务器是关键。 　　密钥服务器的正确配置和管理也是极其重要的，在网络中并不是简单地安装一个密钥服务器就可以使用密钥认证了，要对所有的应用和服务进行修改，以容纳使用密钥服务器。 　　4定期检查维护网络安全，除了采用技术防护