網(wǎng)絡安全技術(shù)在網(wǎng)絡管理中的應用研究

　　隨著信息技術(shù)的廣泛應用，對信息技術(shù)的依賴性越來越大，信息安全問題日益突出，以下是小編搜集整理的一篇探究網(wǎng)絡安全現(xiàn)狀的論文范文，供大家閱讀參考。

　　摘要：本文依據(jù)現(xiàn)代信息化的安全技術(shù)特點，結(jié)合網(wǎng)絡建設需求分析、投資與風險分析，提出了網(wǎng)絡建設與網(wǎng)絡安全同步實施的策略。

　　關(guān)鍵詞：網(wǎng)絡安全 網(wǎng)絡建設 安全 策略

　　1 引言

　　對于來自外部的威脅，可以采用防火墻、入侵監(jiān)測等產(chǎn)品。但對于來自內(nèi)部人員(合法用戶)的一些誤操作，濫用權(quán)力，有意犯罪，越權(quán)訪問機密信息，或者惡意篡改數(shù)據(jù)，缺乏管理機制，這些更加難以防范。需要相關(guān)的安全審計產(chǎn)品予以監(jiān)督，能夠做到時候有據(jù)可查，對于誤操作、或者惡意事件能夠追溯，也可以對內(nèi)部人員的操作起到很好的警示作用。

　　2 信息安全保護技術(shù)概述

　　網(wǎng)絡安全的防護主要是防止內(nèi)部的網(wǎng)絡系統(tǒng)或?qū)ν獾木W(wǎng)絡系統(tǒng)遭受到攻擊或者非法的侵入，從而造成數(shù)據(jù)的泄露，這些敏感數(shù)據(jù)的泄露會對國家的安全產(chǎn)生很大的影響。所以首先要解決的問題就是要防止內(nèi)部敏感數(shù)據(jù)信息的非法復制和泄露，還要能夠防御外部人員的非法入侵，做好系統(tǒng)網(wǎng)絡的安全防護工作[1-2]。

　　3 網(wǎng)絡安全的現(xiàn)狀分析

　　目前，網(wǎng)絡系統(tǒng)內(nèi)主要運行的網(wǎng)絡協(xié)議為TCP/IP協(xié)議，而TCP/IP網(wǎng)絡協(xié)議并非專為安全通信而設計。所以，網(wǎng)絡系統(tǒng)可能存在的安全威脅來自以下方面：

　　(1)物理層的安全威脅

　　物理層的安全威脅，主要來自對物理通路的損壞、物理通路的偷聽、對物理通路的攻擊(干擾等)、電磁輻射等，針對這類威脅主要依靠物理設備和線路的保護以及設備防電磁輻射技術(shù)來防范，建立完善的備份系統(tǒng)。

　　(2)網(wǎng)絡層的安全威脅

　　網(wǎng)絡層的安全需要保證網(wǎng)絡只給授權(quán)的客戶使用授權(quán)的服務，保證網(wǎng)絡路由正確，避免被攔截或偷聽，對于這類威脅，主要依靠采用訪問控制、網(wǎng)絡信息檢測和監(jiān)控的手段來防范、劃分VLAN(局域網(wǎng))、加密通訊(廣域網(wǎng))等手段來進行防范。

　　(3)操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全威脅

　　目前流行的許多操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)均存在安全漏洞，對付這類的安全威脅最好采用安全的操作系統(tǒng)和安全數(shù)據(jù)庫管理系統(tǒng)。

　　(4)應用平臺的安全威脅

　　應用平臺的安全威脅主要包括建立在網(wǎng)絡系統(tǒng)之上的應用軟件服務，如文件傳輸服務器、電子郵件服務器、Web服務器等存在安全問題。通常采用OS安全增強技術(shù)、SSL技術(shù)等來增強應用平臺的安全性。

　　(5)應用系統(tǒng)的安全威脅

　　應用系統(tǒng)完成網(wǎng)絡系統(tǒng)的最終目的是為用戶服務。主要采用各種基于PKI的技術(shù)、加密技術(shù)、防火墻技術(shù)等等來保證信息存儲安全，通訊雙方的認證，審計等。

　　(6)系統(tǒng)安全管理上的漏洞威脅

　　一個網(wǎng)絡系統(tǒng)雖然采用了很先進和嚴密的安全技術(shù)措施，但是由于內(nèi)部人員使用不當或安全管理員疏忽，對安全策略設置不嚴密、管理制度不健全，都可能給系統(tǒng)帶來安全漏洞或安全隱患，這就需要系統(tǒng)安全管理員要有極強的責任心加強對系統(tǒng)安全管理 [3]。

　　4 計算機網(wǎng)絡的安全策略

　　4.1 物理安全策略

　　在保留原有的安全技術(shù)措施的基礎上，在接入交換機上采用IP+MAC進行綁定的方式進一步控制非法用戶的接入，對于不在使用的空余交換機端口全部采用DOWN方式，完全可以控制非法用戶的接入。

　　4.2 訪問控制策略

　　IP+MAC綁定功能可以簡化網(wǎng)管人員的工作，因為限制了客戶機的接入，既增加了網(wǎng)絡的安全性、又減少了IP沖突的可能。在實際的配置中，可以通過中心的網(wǎng)管軟件，實現(xiàn)IP+MAC的端口綁定，對于不用的端口全部DOWN掉。

　　當非法用戶1接入已經(jīng)DOWN端口的交換機時候，不會有任何的物理連接，非法接入行為不會發(fā)生。

　　當非法用戶2接入到正常使用的交換機端口后，首先終端管理軟件會提示IP地址沖突并阻斷接入的行為。

　　當非法用戶2通過仿冒正確IP的方式接入到交換機端口后，交換機系統(tǒng)會根據(jù)預設的IP地址+MAC地址，進行檢查比對，發(fā)現(xiàn)不一致后會立即阻斷仿冒IP接入的非法行為。

　　4.3 網(wǎng)絡安全管理策略

　　安全管理包括安全技術(shù)和設備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。

　　網(wǎng)絡安全管理系統(tǒng)分為三個層次：管理層、接入層和遠程訪問。

　　(1)管理層

　　由2臺集中認證控制管理平臺構(gòu)成。提供用戶集中的訪問管理門戶，所有的遠程KVM會話，串口會話，帶內(nèi)控制會話和電源管理操作，全部在認證控制管理平臺上操作完成;同時，所有用戶要進行以上的操作，必須要經(jīng)過系統(tǒng)的集中認證后，才能登陸。所有的操作全部會被記錄至管理平臺。

　　(2)接入層連接

　　機房內(nèi)所有服務器的鍵盤、鼠標和顯示器接口都通過一根服務器接口線纜獲取KVM信號，接口線纜再通過普通五類線連接至設備。設備的本地控制端口連接控制臺，提供用戶在機架旁的本地化管理。機房內(nèi)所有網(wǎng)絡設備的接口都通過一根串口轉(zhuǎn)借線纜獲取串口信號，再通過普通五類網(wǎng)線連接至串口管理設備。所有設備的雙電源連接至電源管理設備。

　　(3)遠程訪問

　　遠程IP操作用戶只需要在IE瀏覽器內(nèi)輸入主認證服務器的IP地址經(jīng)過權(quán)限認證后即可對機房內(nèi)的所有的各類服務器和網(wǎng)絡設備進行集中統(tǒng)一管理。不同的IP用戶都通過開放式的Web瀏覽器只需鼠標點擊即可訪問到機房內(nèi)相應的設備，通過簡單的用戶分組和權(quán)限設置后不同部門的操作用戶根據(jù)各自權(quán)限的不同可以訪問各自不同部門的設備。

　　遠程用戶通過認證控制管理平臺，還可以實現(xiàn)對機房設備的電源進行集中管控，可以實現(xiàn)遠程開、關(guān)和重啟等操作，并可以統(tǒng)計設備的端口電壓和電流。實現(xiàn)最小化訪問權(quán)限控制，實現(xiàn)從單點技術(shù)管理、普通系統(tǒng)管理、區(qū)域本地管理過渡到全面集中管理、安全系統(tǒng)管理和遠程控制管理。

　　5 總結(jié)

　　本文以中小型網(wǎng)絡建設和安全防范的實例為基礎，探討了網(wǎng)絡建設的基本思路，分析了網(wǎng)絡不同層次和不同系統(tǒng)中當前網(wǎng)絡存在隱患和威脅，并設計了相應的防范對策，從而提出了網(wǎng)絡安全建設的基本方案。

　　參考文獻：

　　[1]張錦蜀.軍工企業(yè)信息網(wǎng)絡系統(tǒng)安全的研究和解決方案[D].電子科技大學，2010-03-01

　　[2]陳曉.基于WEB的IP城域網(wǎng)綜合網(wǎng)管系統(tǒng)的研究與應用[D].南昌大學，2005-05-01

　　[3]彭南斌.網(wǎng)絡安全研究及在網(wǎng)絡工程中的實踐[D].天津大學，2007-06-01

【網(wǎng)絡安全技術(shù)在網(wǎng)絡管理中的應用研究】相關(guān)文章：

網(wǎng)絡安全技術(shù)在電子商務中的應用研究09-15

網(wǎng)絡安全技術(shù)維護管理研究論文08-14

項目管理技術(shù)在學生管理中的應用研究09-23

網(wǎng)絡安全技術(shù)淺談08-12

網(wǎng)絡安全技術(shù)淺析07-10

條碼技術(shù)在物流中的應用研究10-14

GPRS技術(shù)在ITS中的應用研究08-29

計算機信息管理技術(shù)在網(wǎng)絡安全應用中的探究論文09-14

計算機信息管理技術(shù)在網(wǎng)絡安全中的應用分析的論文05-25

探索計算機信息管理技術(shù)在網(wǎng)絡安全中的應用論文06-12