关于计算机网络安全与管理介绍.docxVIP

对于计算机网络安全与管理介绍 对于计算机网络安全与管理介绍 对于计算机网络安全与管理介绍 对于计算机网络安全与管理介绍 今天 小编就给大家说说计算机网络安全与管理，希望能帮 助到大家 !!! 计算机网络安全与管理介绍： 一.序言 近来几年来，在计算机网络技术应用的深入发展中， 网络安全问题已经逐渐成为网络建设中的核心问题。 网络系统是一个由众多计算机和网络设备， 以及网络系统软件组成的一个复杂的集成系统。 在因特网络上，互联网自己没有时空和地域的限制， 每当有一种新的攻击手段产生，就能在很短时间内传遍全球， 这些攻击手段利用网络和 系统漏洞进行攻击从而造成计算机系统及网络瘫痪。因此 ,计算机网络的安全与管理越来越碰到人们的关注 ,成为一个研究的新课题。 二.计算机网络安全威胁解析 计算机网络面对的安全性威胁 1 ①非法授权接见。威胁源成功地破坏接见控制服务 , 如更正 接见控制文件的内容 , 实现了越权接见。②非法连接。威胁源以非法 手段形成合法的身份 , 在网络实体与网络源之间建立非法连接。③拒 绝服务。阻拦合法的网络用户或其他合法权限的执行者使用某项服 务。④信息泄露。未经授权的实体获取到传输中或存放着的信息 , 造 成泄密。⑤无效的信息流。 对正确的通信信息序列进行非法更正、删 除或重复 , 使之变成无效信息。⑥假装。威胁源泉成功地假扮成另一 个实体 ,随后滥用这个实体的权益。 计算机网络面对的安全攻击 安全攻击的形式 : 计算机网络的主要功能之一是通信 ,信息在网络中的流动过程有可能碰到中断、 截取、更正或捏造形式的安全攻击。 ①中断。中断是指破坏采用物理或逻辑方法中断通信双方的正常通信 , 如切断通信线路、禁用文件管理系统等。②截取。截取是指未授权者非法获取接见权 ,截获通信双方的通信内容。③更正。更正是指未授权者非法截获通信双方的通信内容后 , 进行恶意篡改。如病毒可能会感染大量的计算机系统，占用网络带宽，拥塞正常流量，发送垃圾邮件，从而影响计算机网络的正常运行。④捏造。捏造是指未授权者向系统中插入仿造的对象 , 传输欺骗性信息。 2 三. 计算机网络安全系统的建立 建立开放系统互联标准的安全系统结构框架 ,为网络安全的研究确定了基础。 身份认证。身份认证是接见控制的基础 ,是针对主动攻击 的重要防守措施。身份认证必定做到正确无误地将对方鉴别出来 ,同时还应该供应双向认证 ,即互相证明自己的身份。网络环境下的身份认证更加复杂 ,由于考据身份一般经过网络进行而非直接参交互 ,老例考据身份的方式 (如指纹 )在网络上已不适用 ;再有 ,大量黑客随时随地都可能试一试向网络浸透 ,截获合法用户口令 ,并滥竽凑数以合法身份入网,因此需要采用高强度的密码技术来进行身份认证。当前安全性较 高的是 USBKEY 认证方法，这种方法采用软硬件相结合，很好地解决了安全性与易用性之间的矛盾。 USBKEY 是一种 USB 接口的硬件设备，用户的密钥或数字证书无需存于内存，也无需经过网络流传。因此，大大加强了用户使用信息的安全性。 接见控制。接见控制的目的是控制不同样用户对信息资源的接见权限 ,是针对越权使用资源的防守措施。接见控制可分为自主接见控制和逼迫接见控制两类。 实现体系可以是基于接见控制的属性的接见控制表 (或接见控制矩阵 ), 也可以是基于安全标签、用户分类 3 及资源分档的多级控制。 数据保密。数据保密是针对信息泄露的防守措施。数据 加密是常用的保证通信安全的手段 ,但由于计算机技术的发展 ,使得传统的加密算法不断地被破译 ,不得不研究更高强度的加密算法 ,如当前的 DES 算法 ,公开密钥算法等。 数据完满性。数据完满性是针对非法篡改信息、文件及业务流而设置的防范措施。也就是说网上所传输的数据防范被更正、删除、插入、代替或重发 ,从而保护合法用户接收和使用该数据的真实性。 加密机体系。加密技术的出现为全球电子商务供应了保证,从而使基于因特上的电子交易系统成为了可能，因此完满的对称加密和非对称加密技术仍是 21 世纪的主流。对称加密是老例的以口令为基础的技术 ,加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同样于解密密钥 ,加密密钥公之于众 ,谁都可以用 ,解密密钥只有解密人自己知道。 路由控制。一套完满的防火墙系统平时是由障蔽路由器 和代理服务器组成。障蔽路由器是一个多端口的 IP 路由器 ,它经过对 每一个到来的 IP 包依照组规则进行检查来判断可否对之进行转发。 4 障蔽路由器从包头获取信息，比方协议号、收发报文的 IP 地址和端 口号、连接标志以致别的一些 IP 选项，对 IP 包进行过滤。代理服务 器是防火墙中的一个服务器进度，它可以代替网络用户完成特定的 TCP/TP 功能。一个代理服务器实质