版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、<p> 淺談計算機(jī)網(wǎng)絡(luò)安全及建設(shè)</p><p> 摘 要 : 本文簡要介紹了計算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu),分析了網(wǎng)絡(luò)安全的設(shè)計原則,討論了計算機(jī)網(wǎng)絡(luò)的安全策略、管理原則以及網(wǎng)絡(luò)各層的安全設(shè)計,最后提出了網(wǎng)絡(luò)安全產(chǎn)品的選型原則。</p><p> 關(guān)鍵詞 : 計算機(jī) ; 網(wǎng)絡(luò) ; 安全; 建設(shè)</p><p> 信息是當(dāng)今社會發(fā)展的重要資源,整個
2、社會對信息的依賴程度越來越高。盡管個人、部門和整個企業(yè)都已認(rèn)識到信息的寶貴價值和私有性,但競爭已迫使各機(jī)構(gòu)打破原有的界限,在企業(yè)內(nèi)部或企業(yè)之間共享更多的信息,只有這樣才能縮短處理問題的時間,并在相互協(xié)作的環(huán)境中孕育出更多的革新和創(chuàng)造。然而,在群件系統(tǒng)中共享的信息卻必須保證其安全性,以防止有意無意的破壞,因此,網(wǎng)絡(luò)安全成為一個重要的問題。</p><p> 1、網(wǎng)絡(luò)安全體系結(jié)構(gòu)</p><p&
3、gt; 通過對網(wǎng)絡(luò)應(yīng)用的全面了解,按照安全風(fēng)險、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo),具體的安全控制系統(tǒng)可以可以分為:物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全等幾個方面。</p><p> 1.1. 物理安全 保證計算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)的物理通路不被損壞、不被竊聽以及不被攻擊和干擾等。它主要包括三個方面:環(huán)境安全、設(shè)備安全、媒體安
4、全。 正常的防范措施主要在三個方面: 對主機(jī)房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理,防止信號外泄; 對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制; 對終端設(shè)備輻射的防范。</p><p> 1.2 系統(tǒng)安全 分為網(wǎng)絡(luò)結(jié)構(gòu)安全、操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全。網(wǎng)絡(luò)結(jié)構(gòu)的安全主要指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、線路是否有冗余、路由是否冗余、防止單點失敗等。
5、;對于操作系統(tǒng)的安全防范可以采取如下策略:盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制、加強(qiáng)口令字的使用,并及時給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對外公開等; 通過配備安全掃描系統(tǒng)對操作系統(tǒng)進(jìn)行安全性掃描,及時發(fā)現(xiàn)安全漏洞,并有效地對其進(jìn)行重新配置或升級。在應(yīng)用系統(tǒng)安全上,應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端
6、口號、加強(qiáng)登錄身份認(rèn)證,確保用戶使用的合法性、并嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對用戶所訪問的信息做記錄,為事后審查提供依據(jù)。 1.3 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵,通過訪問控制、通信保密、入侵檢測、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別進(jìn)行。 隔離與訪問控制可通過嚴(yán)格的管理制度 、劃分虛擬子網(wǎng)(VLAN)、配備防火墻來進(jìn)行</p>&
7、lt;p> 2.1 安全體系設(shè)計原則 1). 需求、風(fēng)險、代價平衡分析的原則 : 對任一網(wǎng)絡(luò)來說,絕對安全難以達(dá)到,也不一定必要。對一個網(wǎng)絡(luò)要進(jìn)行實際分析,對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。保護(hù)成本、被保護(hù)信息的價值必須平衡,價值僅1萬元的信息如果用5萬元的技術(shù)和設(shè)備去保護(hù)是一種不適當(dāng)?shù)谋Wo(hù)。 2). 綜合性、整體性原則 : 運(yùn)用系統(tǒng)工程的觀點、方法,分析
8、網(wǎng)絡(luò)的安全問題,并制定具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機(jī)網(wǎng)絡(luò)包括個人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié),它們在網(wǎng)絡(luò)安全中的地位和影響作用,只有從系統(tǒng)綜合的整體角度去看待和分析,才可能獲得有效、可行的措施。 3). 一致性原則 : 這主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期(或生命周期)同時存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實際上,在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對策,比等網(wǎng)絡(luò)建設(shè)好后再考慮要
9、容易,而且花費(fèi)也少得多。 4). 易操作性原則 : 安全措施要由人來完成,如果措施過于復(fù)雜,對人的要求過高,本身就降低了安全性。其次,采用</p><p> 3、小結(jié) 總之,網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個漏洞,都會導(dǎo)致全網(wǎng)的安全問題,我們應(yīng)該用系統(tǒng)工程的觀點和方法分析和解決網(wǎng)絡(luò)的安全問題。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機(jī)網(wǎng)絡(luò),包括個人、設(shè)備、軟件、
10、數(shù)據(jù)等,這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施,即計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),這樣才能真正做到整個系統(tǒng)的安全。</p><p><b> 參考文獻(xiàn)</b></p><p> 〔1〕謝希仁,計算機(jī)網(wǎng)絡(luò)[M]. 北京:電子工業(yè)出版社,1999</p
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文---淺談計算機(jī)網(wǎng)絡(luò)安全
- eklhbm有關(guān)計算機(jī)網(wǎng)絡(luò)畢業(yè)的論文計算機(jī)網(wǎng)絡(luò)畢業(yè)論文淺析計算機(jī)網(wǎng)絡(luò)安全
- 計算機(jī)畢業(yè)論文--計算機(jī)網(wǎng)絡(luò)安全
- 計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文
- 計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文
- 計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文
- 計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文
- 計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文
- 淺談計算機(jī)網(wǎng)絡(luò)安全
- 計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文
- 計算機(jī)網(wǎng)絡(luò)安全論文
- 計算機(jī)網(wǎng)絡(luò)安全
- 計算機(jī)網(wǎng)絡(luò)畢業(yè)論文--- 計算機(jī)網(wǎng)絡(luò)管理軟件
- 計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文 (3)
- bampgpu計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文
- 計算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)論文(網(wǎng)絡(luò)安全)
- 計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文 (2)
- ckfeeq計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文
- 畢業(yè)論文--計算機(jī)網(wǎng)絡(luò)安全研究
- 計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文 (2)
評論
0/150
提交評論