欢迎来到天天文库
浏览记录
ID:45999140
大小:65.50 KB
页数:5页
时间:2019-11-20
《试论计算机网络的安全与管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、试论计算机网络的安全与管理论文关键词:计算机网络安全体系管理网络机制论文摘要:随着计算机网络技术的越加广泛的应用,人们无论是从H常的生活起居还是工作娱乐无处不充斥着计算机的影了,更重耍的是计算机网络已经成为人们进行管理、交易的不可或缺的桥梁,但是与此同时对于计算机网络应用的安全性方面的要求也越来越高。该文从当前计算机发展所存在的威胁入手,论述了计算机网络安全认证体系的发展与完善以及其具有的功能,以达到计算机网络能够更好地为人们服务的目的。1计算机网络发展存在的威胁目前计算机网络的现状是面临着多方面的攻击与威胁。第一种威胁的
2、表现形式为伪装,指的就是威胁源在特定吋刻装扮成另一个实体的形式,并借助这个实体的权利进行操控;第二种威胁的表现形式为非法连接,指的是威胁源利用非法的手段建立一个合法的身份,再通过将网络实体与网络源两者之间建立非法的连接一达到最终的目的;第三种威胁的表现形式为非法授权访问,指的就是威胁源采用一定的手段破坏访问并控制服务,最终实现了越权访问;第四种威胁的表现形式为拒绝服务,指的是通过一定手段的利用阻止合法的网络用户或者拥有其他合法权限的用户使用某项服务;第五种威胁的表现形式为信息泄露,指的是没冇经过授权的实体通过某种特定手段获
3、取到信息后造成的某些信息的泄露;最后一种威胁的表现形式为无效的信息流,即为对止确的信息序列进行非法修改、删除的操作,使之成为无效信息的非法手段。上述种种威胁的形成原因大多数是人为造成的,威胁源可以来自于用户,也可以来自于部分程序,也可以来自于某些潜在的威胁等。所以加强对于计算机网络安全的管理和研究的目的就是最大限度地消除这些威胁。2计算机网络安全认证体系的完善首先表现为安全服务系统的建立。第一,身份认证。身份认证作为访问控制的基础,是解决主动攻击威胁的重要防御措施之一。因为验证身份的方式一般采用网络进行的模式而不是直接参与
4、,而且常规验证身份的方式在网络上也不是十分地适用,同时大量的黑客还会随时随地以冒名顶替的身份向网络渗透,所以网络环境下的身份认证特别复杂,而“身份认证如果想要做到准确无误地对来访者进行辨别,同吋还必须提供双向的认证”1,必须采用高强度的密码技术来进行身份认证的建立与完善。第二,访问控制。进行访问控制是为了达到控制不同的用户对信息资源的访问权限的目的,实质上是针对越权使用资源的一种防御措施。而访问控制的种类亦可从方式上分为自主式访问控制和强制式访问控制两类。实现的机制可以是通过对访问属性控制的访问控制表的控制,也可以是根据安
5、全标签、用户分类以及资源分档等三类控制实现的多级控制。第三,数据保密。数据保密是为了防止信息泄露所采取的防御措施。数据加密是最为常见的确保通信安全的手段,但是随着计算机网络技术的迅猛发展,传统的加密方法不断地被用户以及黑客们破译,所以不得不加强对更高强度的加密算法的研究,以实现最终的数据保密的口的。第四,数据完整性。所谓的数据完整性是针对那些非法篡改信息、文件及业务流等威胁而采取的较为冇效的防范措施。实质上就是保护网上所传输的数据防以免其被修改、替换、删除、插入或重发,从而全面保护合法用户在接收和使用该数据时的真实性与完整
6、性。其次表现为安全机制的发展与完善在经过了对于计算机网络的安全认证提的创建之后,完善与健全与安全服务冇关的安全机制也是必不可少的。第一方而是安全服务方而的安全机制的发展,具体表现为加密机机制、认证交换机制、数字签名机制、数据完整性机制、访问控制机制、路由控制机制等多个方面;第二方面是对于与管理冇关的安全机制的健全,主要包含有安全审核机制、安全标记机制以及安全恢复机制等三个方面。1989年,为了实现开放系统的互联网环境下对于信息安全的要求,国际标准化组织ISO/TC97的技术委员会专门制订了对于计算机网络安全与管理ISO74
7、98-2的国际标准。这一标准的建立不仅实现了对于OSI参考模型之间的安全通信所必须的安全服务和安全机制的开建,同吋也建立了“开放系统互联标准的安全体系结构框架”2,为网络安全与管理的系统研究奠定了坚实的基础。同时也开创了网络安全的保证需要进行认证的先河。3计算机网络当前的管理功能针对计算机网络的管理一共可分为两类:第一类指的是计算机网络应用的程序、用户帐号以及存取权限的管理,属性上归类为与软件有关的计算机网络管理问题;第二类指的是针对组成计算机网络的硕件方而的管理,主耍包括冇对工作站、路由器、网卡、服务器、网桥和集线器等多
8、方面、多角度的管理。在应用计算机网络进行管理时需要遵循以下原则:一是不能因为管理信息而带來的通信量增加而增加网络的通信量;而是注意不应增加被管理设备上的协议代理进行系统处理时的额外开销,从而导致削弱设备的主要功能的现象发牛。而当前的计算机网络管理的功能主要表现为以下几个方而:1)对于故障的管理。故障管理
此文档下载收益归作者所有