網(wǎng)絡(luò )安全技術(shù)在網(wǎng)絡(luò )管理中的應用研究

　　隨著(zhù)信息技術(shù)的廣泛應用，對信息技術(shù)的依賴(lài)性越來(lái)越大，信息安全問(wèn)題日益突出，以下是小編搜集整理的一篇探究網(wǎng)絡(luò )安全現狀的論文范文，供大家閱讀參考。

　　摘要：本文依據現代信息化的安全技術(shù)特點(diǎn)，結合網(wǎng)絡(luò )建設需求分析、投資與風(fēng)險分析，提出了網(wǎng)絡(luò )建設與網(wǎng)絡(luò )安全同步實(shí)施的策略。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全 網(wǎng)絡(luò )建設 安全 策略

　　1 引言

　　對于來(lái)自外部的威脅，可以采用防火墻、入侵監測等產(chǎn)品。但對于來(lái)自?xún)炔咳藛T(合法用戶(hù))的一些誤操作，濫用權力，有意犯罪，越權訪(fǎng)問(wèn)機密信息，或者惡意篡改數據，缺乏管理機制，這些更加難以防范。需要相關(guān)的安全審計產(chǎn)品予以監督，能夠做到時(shí)候有據可查，對于誤操作、或者惡意事件能夠追溯，也可以對內部人員的操作起到很好的警示作用。

　　2 信息安全保護技術(shù)概述

　　網(wǎng)絡(luò )安全的防護主要是防止內部的網(wǎng)絡(luò )系統或對外的網(wǎng)絡(luò )系統遭受到攻擊或者非法的侵入，從而造成數據的泄露，這些敏感數據的泄露會(huì )對國家的安全產(chǎn)生很大的影響。所以首先要解決的問(wèn)題就是要防止內部敏感數據信息的非法復制和泄露，還要能夠防御外部人員的非法入侵，做好系統網(wǎng)絡(luò )的安全防護工作[1-2]。

　　3 網(wǎng)絡(luò )安全的現狀分析

　　目前，網(wǎng)絡(luò )系統內主要運行的網(wǎng)絡(luò )協(xié)議為T(mén)CP/IP協(xié)議，而TCP/IP網(wǎng)絡(luò )協(xié)議并非專(zhuān)為安全通信而設計。所以，網(wǎng)絡(luò )系統可能存在的安全威脅來(lái)自以下方面：

　　(1)物理層的安全威脅

　　物理層的安全威脅，主要來(lái)自對物理通路的損壞、物理通路的偷聽(tīng)、對物理通路的攻擊(干擾等)、電磁輻射等，針對這類(lèi)威脅主要依靠物理設備和線(xiàn)路的保護以及設備防電磁輻射技術(shù)來(lái)防范，建立完善的備份系統。

　　(2)網(wǎng)絡(luò )層的安全威脅

　　網(wǎng)絡(luò )層的安全需要保證網(wǎng)絡(luò )只給授權的客戶(hù)使用授權的服務(wù)，保證網(wǎng)絡(luò )路由正確，避免被攔截或偷聽(tīng)，對于這類(lèi)威脅，主要依靠采用訪(fǎng)問(wèn)控制、網(wǎng)絡(luò )信息檢測和監控的手段來(lái)防范、劃分VLAN(局域網(wǎng))、加密通訊(廣域網(wǎng))等手段來(lái)進(jìn)行防范。

　　(3)操作系統和數據庫管理系統的安全威脅

　　目前流行的許多操作系統和數據庫管理系統均存在安全漏洞，對付這類(lèi)的安全威脅最好采用安全的操作系統和安全數據庫管理系統。

　　(4)應用平臺的安全威脅

　　應用平臺的安全威脅主要包括建立在網(wǎng)絡(luò )系統之上的應用軟件服務(wù)，如文件傳輸服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等存在安全問(wèn)題。通常采用OS安全增強技術(shù)、SSL技術(shù)等來(lái)增強應用平臺的安全性。

　　(5)應用系統的安全威脅

　　應用系統完成網(wǎng)絡(luò )系統的最終目的是為用戶(hù)服務(wù)。主要采用各種基于PKI的技術(shù)、加密技術(shù)、防火墻技術(shù)等等來(lái)保證信息存儲安全，通訊雙方的認證，審計等。

　　(6)系統安全管理上的漏洞威脅

　　一個(gè)網(wǎng)絡(luò )系統雖然采用了很先進(jìn)和嚴密的安全技術(shù)措施，但是由于內部人員使用不當或安全管理員疏忽，對安全策略設置不嚴密、管理制度不健全，都可能給系統帶來(lái)安全漏洞或安全隱患，這就需要系統安全管理員要有極強的責任心加強對系統安全管理 [3]。

　　4 計算機網(wǎng)絡(luò )的安全策略

　　4.1 物理安全策略

　　在保留原有的安全技術(shù)措施的基礎上，在接入交換機上采用IP+MAC進(jìn)行綁定的方式進(jìn)一步控制非法用戶(hù)的接入，對于不在使用的空余交換機端口全部采用DOWN方式，完全可以控制非法用戶(hù)的接入。

　　4.2 訪(fǎng)問(wèn)控制策略

　　IP+MAC綁定功能可以簡(jiǎn)化網(wǎng)管人員的工作，因為限制了客戶(hù)機的接入，既增加了網(wǎng)絡(luò )的安全性、又減少了IP沖突的可能。在實(shí)際的配置中，可以通過(guò)中心的網(wǎng)管軟件，實(shí)現IP+MAC的端口綁定，對于不用的端口全部DOWN掉。

　　當非法用戶(hù)1接入已經(jīng)DOWN端口的交換機時(shí)候，不會(huì )有任何的物理連接，非法接入行為不會(huì )發(fā)生。

　　當非法用戶(hù)2接入到正常使用的交換機端口后，首先終端管理軟件會(huì )提示IP地址沖突并阻斷接入的行為。

　　當非法用戶(hù)2通過(guò)仿冒正確IP的方式接入到交換機端口后，交換機系統會(huì )根據預設的IP地址+MAC地址，進(jìn)行檢查比對，發(fā)現不一致后會(huì )立即阻斷仿冒IP接入的非法行為。

　　4.3 網(wǎng)絡(luò )安全管理策略

　　安全管理包括安全技術(shù)和設備的管理、安全管理制度、部門(mén)與人員的組織規則等。管理的制度化極大程度地影響著(zhù)整個(gè)網(wǎng)絡(luò )的安全，嚴格的安全管理制度、明確的部門(mén)安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。

　　網(wǎng)絡(luò )安全管理系統分為三個(gè)層次：管理層、接入層和遠程訪(fǎng)問(wèn)。

　　(1)管理層

　　由2臺集中認證控制管理平臺構成。提供用戶(hù)集中的訪(fǎng)問(wèn)管理門(mén)戶(hù)，所有的遠程KVM會(huì )話(huà)，串口會(huì )話(huà)，帶內控制會(huì )話(huà)和電源管理操作，全部在認證控制管理平臺上操作完成;同時(shí)，所有用戶(hù)要進(jìn)行以上的操作，必須要經(jīng)過(guò)系統的集中認證后，才能登陸。所有的操作全部會(huì )被記錄至管理平臺。

　　(2)接入層連接

　　機房?jì)人�有服�?wù)器的鍵盤(pán)、鼠標和顯示器接口都通過(guò)一根服務(wù)器接口線(xiàn)纜獲取KVM信號，接口線(xiàn)纜再通過(guò)普通五類(lèi)線(xiàn)連接至設備。設備的本地控制端口連接控制臺，提供用戶(hù)在機架旁的本地化管理。機房?jì)人�有網(wǎng)絡(luò )設備的接口都通過(guò)一根串口轉借線(xiàn)纜獲取串口信號，再通過(guò)普通五類(lèi)網(wǎng)線(xiàn)連接至串口管理設備。所有設備的雙電源連接至電源管理設備。

　　(3)遠程訪(fǎng)問(wèn)

　　遠程IP操作用戶(hù)只需要在IE瀏覽器內輸入主認證服務(wù)器的IP地址經(jīng)過(guò)權限認證后即可對機房?jì)鹊乃�有的各�?lèi)服務(wù)器和網(wǎng)絡(luò )設備進(jìn)行集中統一管理。不同的IP用戶(hù)都通過(guò)開(kāi)放式的Web瀏覽器只需鼠標點(diǎn)擊即可訪(fǎng)問(wèn)到機房?jì)认鄳�的設備，通過(guò)簡(jiǎn)單的用戶(hù)分組和權限設置后不同部門(mén)的操作用戶(hù)根據各自權限的不同可以訪(fǎng)問(wèn)各自不同部門(mén)的設備。

　　遠程用戶(hù)通過(guò)認證控制管理平臺，還可以實(shí)現對機房設備的電源進(jìn)行集中管控，可以實(shí)現遠程開(kāi)、關(guān)和重啟等操作，并可以統計設備的端口電壓和電流。實(shí)現最小化訪(fǎng)問(wèn)權限控制，實(shí)現從單點(diǎn)技術(shù)管理、普通系統管理、區域本地管理過(guò)渡到全面集中管理、安全系統管理和遠程控制管理。

　　5 總結

　　本文以中小型網(wǎng)絡(luò )建設和安全防范的實(shí)例為基礎，探討了網(wǎng)絡(luò )建設的基本思路，分析了網(wǎng)絡(luò )不同層次和不同系統中當前網(wǎng)絡(luò )存在隱患和威脅，并設計了相應的防范對策，從而提出了網(wǎng)絡(luò )安全建設的基本方案。

　　參考文獻：

　　[1]張錦蜀.軍工企業(yè)信息網(wǎng)絡(luò )系統安全的研究和解決方案[D].電子科技大學(xué)，2010-03-01

　　[2]陳曉.基于WEB的IP城域網(wǎng)綜合網(wǎng)管系統的研究與應用[D].南昌大學(xué)，2005-05-01

　　[3]彭南斌.網(wǎng)絡(luò )安全研究及在網(wǎng)絡(luò )工程中的實(shí)踐[D].天津大學(xué)，2007-06-01

【網(wǎng)絡(luò )安全技術(shù)在網(wǎng)絡(luò )管理中的應用研究】相關(guān)文章：

網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用研究09-15

網(wǎng)絡(luò )安全技術(shù)維護管理研究論文08-14

項目管理技術(shù)在學(xué)生管理中的應用研究09-23

網(wǎng)絡(luò )安全技術(shù)淺談08-12

網(wǎng)絡(luò )安全技術(shù)淺析07-10

條碼技術(shù)在物流中的應用研究10-14

GPRS技術(shù)在ITS中的應用研究08-29

計算機信息管理技術(shù)在網(wǎng)絡(luò )安全應用中的探究論文09-14

計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用分析的論文05-25

探索計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用論文06-12